Internet program - czy to złośliwe oprogramowanie i co z tym zrobić?


(Henksik) #1

Witam,

pobierałam dzisiaj coś z dobreprogramy.pl i po zainstalowaniu okazało się, że podczas przeglądania stron internetowych otwiera mi się "przy okazji" pełno innych niechcianych stron i reklam. Jako że kiedyś już coś takiego mi się zdarzyło, przejrzałam "dodaj usuń programy" i znalazłam dwa podejrzane programy, z których niby to korzystałam tego dnia, a których w ogóle nie znam. Usunęłam to - w tym ten właśnie jakiś "Internet program" i problem włączających się stron ustał, martwię się jednak, czy to na pewno koniec kłopotów i czy Internet Program nie narobi mi więcej bałaganu w systemie. Czy ktoś wie coś na ten temat? Z góry proszę o wyrozumiałość, gdyż nie znam się raczej na komputerach. Szukałam w google czegoś na temat tego "IP" i znalazłam tylko jedną, obcojęzyczną stronę, z której wszystkiego nie rozumiem...

Pozdrawiam,

henks


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Henksik) #3

http://wklej.org/id/1562762/

 

http://wklej.org/id/1562766/

 

Dodam jeszcze, że drugi z tych programów, które jak sądzę, są szkodliwe to był click caption


(Acorus) #4

Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job = C:\WINDOWS\TEMP\{E3916C1D-4408-4455-AD7B-94D2B5E409ED}.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\WINDOWS\TEMP\{1BDFF528-702E-496E-8D2E-04B7F8885F7A}.exe
HKLM\...\Run: [ISUSPM Startup] = C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe [249856 2005-08-11] (Macrovision Corporation)
HKLM\...\Run: [ISUSScheduler] = C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation)
HKLM\...\Run: [MacrokeyManager] = C:\WINDOWS\system32\WTMKM.exe [1969824 2008-10-31] ()
HKLM\...\Run: [TkBellExe] = C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-05-20] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NeroFilterCheck] = C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [WinampAgent] = C:\Program Files\Winamp\Winampa.exe [24576 2013-10-21] ()
HKU\S-1-5-21-1275210071-2111687655-725345543-1003\...\Run: [ABBYY Screenshot Reader Retail] = [X]
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=butm_medium=idg2from=idg2uid=HTS541010G9SA00_MP2ZM0X0HNX08RHNX08RXts=1353611220
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=butm_medium=idg2from=idg2uid=HTS541010G9SA00_MP2ZM0X0HNX08RHNX08RXts=1353611220
HKU\S-1-5-21-1275210071-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=butm_medium=idg2from=idg2uid=HTS541010G9SA00_MP2ZM0X0HNX08RHNX08RXts=1353611220
SearchScopes: HKU\S-1-5-21-1275210071-2111687655-725345543-1003 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-2111687655-725345543-1003 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-2111687655-725345543-1003 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms}
Toolbar: HKU\S-1-5-21-1275210071-2111687655-725345543-1003 - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
FF Extension: EPUBReader - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\a8xu8101.default-1385413642245\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2014-12-04]
S2 WTService; C:\WINDOWS\system32\atwtusb.exe -s [X]
S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]
U1 eabfiltr; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
U1 WS2IFSL; No ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Henksik) #5

Tak zrobiłam i co dalej?


(Acorus) #6

Jak wszystko działa to skasuj folder C:\FRST


(Henksik) #7

Dziękuję, jak na razie wszystko działa. A czy mogłabym się dowiedzieć co zrobił ten program na moim komputerze? Pozdrawiam


(Acorus) #8

Usunął to co było złe i niepotrzebne.


(Henksik) #9

OK, dziękuję bardzo za pomoc:)