Babylon A i Next Live A

jaspis7 · 14 Listopad 2014 07:35

Witam,

Jako, że nie znam się za bardzo w temacie komputerów proszę o pomoc.

Po skanowaniu programem Malwarebyres Anti-Malware dostałam raport, w którym ciągle przewijają się PUP.Optional.Babylon A oraz PUP.Optional.Next Liva A.

Po usunięciu ich z zakładki “kwarantanna” i wykonaniu nowego skanowania , niestety nadal się pojawiają.

Jak je całkowicie usunąć z komputera?

Załączam log ze skanowania.

Z góry dziekuję za pomoc:)

log.xml

Acorus · 14 Listopad 2014 08:26

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

IPSEN · 14 Listopad 2014 08:27

Pokaż logi-http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/

jaspis7 · 14 Listopad 2014 17:25

wielkie dzięki za instrukcje

Zrobiłam wyszukiwanie w AdwCleaner, a następnie wybrałam opcję “usuń”. Po ponownym uruchomieniu komputera zrobiłam skanowanie przy użyciu Malwarebytes Anti-Malware i wynik pozytywnie mnie zaskoczył - nic nie znaleziono Wygląda na to, że AdwCleaner zrobił swoje:)

Zrobiłam skanowanie w FRST. Oto linki:

addition

http://www.wklej.eu/index.php?id=c1f8e6eb49

raport FRST

http://www.wklej.eu/index.php?id=4af70efd26

Proszę o informację czy już całkowicie pozbyłam się tych wirusów z komputera czy trzeba jeszcze coś dodatkowo zrobić w tym celu.

Acorus · 14 Listopad 2014 18:07

Otwórz Notatnik i wklej:

Task: {141194DE-8985-457D-B9BE-549DEAB86D22} - \EPUpdater No Task File ==== ATTENTION
Task: {33170171-8CEA-47FC-9D1D-AD8909D1C18D} - \BitGuard No Task File ==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\Windows\TEMP\{9BF94B90-5AE1-4F39-A617-9AF3DD97471D}.exe
URLSearchHook: HKLM - ST-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Users\Myszka\AppData\LocalLow\Softonic-Polska\prxtbSof1.dll No File
URLSearchHook: HKCU - ST-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Users\Myszka\AppData\LocalLow\Softonic-Polska\prxtbSof1.dll No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-3639214769-1587383893-1742022635-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
BHO: ST-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Users\Myszka\AppData\LocalLow\Softonic-Polska\prxtbSof1.dll No File
Toolbar: HKLM - ST-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Users\Myszka\AppData\LocalLow\Softonic-Polska\prxtbSof1.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
FF Extension: ST-Polska Community Toolbar - C:\Users\Myszka\AppData\Roaming\Mozilla\Firefox\Profiles\khfc77f3.default\Extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2012-08-22]
CHR Extension: (No Name) - C:\Users\Myszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-02]
CHR Extension: (SearchNewTab) - C:\Users\Myszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocpfbdfmeipiiljhnffoigcdplmnhdb [2013-11-21]
S2 RoxLiveShare10; "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" [X]
S2 SessionLauncher; C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [X]
S3 catchme; \\C:\Users\Myszka\AppData\Local\Temp\catchme.sys [X]
S3 PcdrNdisuio; system32\DRIVERS\pcdrndisuio.sys [X]
2014-11-14 17:41 - 2014-11-14 17:47 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Myszka\AppData\Roaming\cache.ini
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

jaspis7 · 14 Listopad 2014 18:41

Nie wiem jak to się stało, ale nie mogę znaleźć notatnika, a wcześniej był na pewno:) Nie ma go w akcesoriach w menu start. Jak inaczej mogę to zrobić albo gdzie znaleźć notatnik?

Nie wiem czy dobrze zrozumiałam. Mam utworzyć folder i wrzucić do niego 2 pliki txt: ten nowy fixlist.txt i ten FRST do którego link wysyłałam poprzednio tak? Gdzie mam ten folder zapisać, może być na pulpicie?

Acorus:

Otwórz Notatnik i wklej: Task: {141194DE-8985-457D-B9BE-549DEAB86D22} - \EPUpdater No Task File ==== ATTENTION Task: {33170171-8CEA-47FC-9D1D-AD8909D1C18D} - \BitGuard No Task File ==== ATTENTION Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\Windows\TEMP{9BF94B90-5AE1-4F39-A617-9AF3DD97471D}.exe URLSearchHook: HKLM - ST-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Users\Myszka\AppData\LocalLow\Softonic-Polska\prxtbSof1.dll No File URLSearchHook: HKCU - ST-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Users\Myszka\AppData\LocalLow\Softonic-Polska\prxtbSof1.dll No File HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION HKU\S-1-5-21-3639214769-1587383893-1742022635-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION BHO: ST-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Users\Myszka\AppData\LocalLow\Softonic-Polska\prxtbSof1.dll No File Toolbar: HKLM - ST-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Users\Myszka\AppData\LocalLow\Softonic-Polska\prxtbSof1.dll No File FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml FF Extension: ST-Polska Community Toolbar - C:\Users\Myszka\AppData\Roaming\Mozilla\Firefox\Profiles\khfc77f3.default\Extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2012-08-22] CHR Extension: (No Name) - C:\Users\Myszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-02] CHR Extension: (SearchNewTab) - C:\Users\Myszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocpfbdfmeipiiljhnffoigcdplmnhdb [2013-11-21] S2 RoxLiveShare10; “C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe” [X] S2 SessionLauncher; C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [X] S3 catchme; \C:\Users\Myszka\AppData\Local\Temp\catchme.sys [X] S3 PcdrNdisuio; system32\DRIVERS\pcdrndisuio.sys [X] 2014-11-14 17:41 - 2014-11-14 17:47 - 00000000 ____D () C:\AdwCleaner C:\Users\Myszka\AppData\Roaming\cache.ini EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.

Acorus · 14 Listopad 2014 19:01

W twoim przypadku na pulpicie.

jaspis7 · 14 Listopad 2014 21:16

Zrobiłam wszystko wg instrukcji. Uruchomiłam ponownie komputer. Oto co powstało nowego z FRST http://www.wklej.eu/index.php?id=9e1adeeba3

Czy już wszystko jest OK? :)Pozdrawiam:)

Acorus · 15 Listopad 2014 08:34

Skasuj folder C:\FRST

jaspis7 · 15 Listopad 2014 09:37

Skasowane.

Dimatheus · 16 Listopad 2014 11:00

Hej,

Tak, przegrzewanie się komponentów komputera powoduje utratę stabilności działania, przez co komputer działa wyraźnie wolniej. Czyszczenie na pewno jest wskazane. Jeśli będziesz mieć z tym problem, załóż osobny wątek - w końcu ten dotyczył zawirusowania.

Pozdrawiam,

Dimatheus