Nagromadzenie pasków narzędziowych z adware

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Witam,

Od jakiegoś czasu nie posiadam antywirusa, ponieważ skończyła mi się licencja i chciałem skontrolować swój system.

Skorzystałem z programu hijackthis i zrobiłem skan. Wkleiłem loga na stronę hijackthis.de i “zrobiłem” analizę.

Analiza wykazała sporo krzyżyków, kilka znaków zapytania…nie znam się na tym kompletnie, dlatego przyszedłem z moim problemem do ludzi, którzy mają o tym pojęcie.

Pomoglibyście rozszyfrować analize ?

Wklejam…http://www.wklejto.pl/133513

#2

Nie korzystaj z HijackThis, to przestarzały program, zamiast niego stosuje się OTL.

Nie korzystaj z automatów do sprawdzania logów.

Masz mnóstwo pasków narzędziowych z reklamami. Odinstaluj w Panelu sterowania a w razie problemów kontynuuj.

SweetIM

Yontoo

uTorrentControl_v2

Incredibar.com Helper Object

InnoGames Polska

QuickStores-Toolbar

SuggestMeYesBHO

btorbit.com

SweetPacks Toolbar for Internet Explorer

DAEMON Tools Toolbar

Freecorder Toolbar

Użyj AdwCleaner (opcja Delete).

Po wszystkim logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html i raport z AdwCleaner.

#3

Raport z AdwCleaner : http://wklejto.pl/133517

Logi z OLT : http://www.wklejto.pl/133518 oraz http://www.wklejto.pl/133519

#4

W Menedżerze dodatków Chrome usuń: Conduit Chrome Plugin, GanymedeNet.Detector, AutocompletePro plugin for chrome, uTorrentControl_v2. To samo odinstaluj w Panelu sterowania jeżeli będą wymienione pozycje, a w razie problemów kontynuuj.

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej (zaczynając od dwukropka)

:OTL

IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\InprocServer32 File not found

IE - HKLM\..\URLSearchHook: {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - SOFTWARE\Classes\CLSID\{14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3}\InprocServer32 File not found

IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331332336_410867

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb128?a=6R8wao6Blq&i=26

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\InprocServer32 File not found

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\URLSearchHook: {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - SOFTWARE\Classes\CLSID\{14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3}\InprocServer32 File not found

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=cae032ff000000000000002454aec3c2

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?clien ... src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=BDAC679E-04FF-4F2D-9038-5BC1C6FB0807&apn_sauid=929443A7-A015-485A-A616-C3DD8473D588

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\SearchScopes\{BA4FE0C9-60EB-4145-8271-AD090D79A045}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468

IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6R8wao6Blq&i=26

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb128/?loc=IB_DS&a=6R8wao6Blq&&i=26&search="

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

[2012-09-05 20:44:12 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\dv1ije75.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}

[2012-06-16 13:07:37 | 000,002,203 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\mozilla\firefox\profiles\dv1ije75.default\searchplugins\MyStart Search.xml

[2012-03-12 03:22:38 | 000,003,915 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\mozilla\firefox\profiles\dv1ije75.default\searchplugins\sweetim.xml

[2010-11-19 23:24:08 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de

[2011-12-03 19:06:45 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

CHR - homepage: http://mystart.incredibar.com/mb128?a=6R8wao6Blq&i=26

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}

CHR - homepage: http://mystart.incredibar.com/mb128?a=6R8wao6Blq&i=26

CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll

CHR - plugin: GanymedeNet.Detector (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npganymedenet.dll

CHR - Extension: AutocompletePro plugin for chrome = C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.0_0\

CHR - Extension: uTorrentControl_v2 = C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\2.3.15.10_0\

O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.

O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)

O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFre2.dll File not found

O2 - BHO: (InnoGames Polska Toolbar) - {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files (x86)\InnoGames_Polska\prxtbInn2.dll File not found

O2 - BHO: (no name) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - No CLSID value found.

O2 - BHO: (no name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found.

O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFre2.dll File not found

O3 - HKLM\..\Toolbar: (InnoGames Polska Toolbar) - {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files (x86)\InnoGames_Polska\prxtbInn2.dll File not found

O3 - HKLM\..\Toolbar: (no name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files (x86)\Freecorder\prxtbFre2.dll File not found

O3 - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\Toolbar\WebBrowser: (InnoGames Polska Toolbar) - {14F6A182-4C6F-45AE-9F5A-AA3CCBB1CFA3} - C:\Program Files (x86)\InnoGames_Polska\prxtbInn2.dll File not found

O3:64bit: - HKU\S-1-5-21-233006258-18527085-3623643150-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

[2012-09-05 20:44:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit

[2011-10-30 12:33:02 | 000,000,000 | ---D | M] -- C:\Users\Mateusz\AppData\Roaming\Babylon

@Alternate Data Stream - 231 bytes -> C:\ProgramData\Temp:6BE50C2B


:Files

C:\Program Files (x86)\AutocompletePro


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Finalizacja

  1. Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną.

  2. Uruchom AdwCleaner i kliknij Uninstall, aby usunąć AdwCleaner.

  3. [Czyszczenie folderów przywracania systemu](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 50#entry50)

  4. Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże.

W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem. Już teraz widzę nieaktualny Adobe Reader X (10.1.3). Odinstaluj go. Pobierz i zainstaluj Adobe Reader X 10.1.4

http://ardownload.adobe.com/pub/adobe/r … _en_US.exe

Źródło linka http://www.dobreprogramy.pl/Adobe-Reade … 11539.html

  1. Opcjonalnie pobierz Malwarebytes Anti-Malware. Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj.

  2. Masz zainstalowane Gadu-Gadu.

Co powiedziałbyś o tym, żeby zmienić komunikator na lżejszy i dający możliwość rozmowy z użytkownikami Gadu-Gadu (uwaga, w alternatywnych komunikatorach nie zawsze działa przesyłanie plików, albo ja jestem zbyt leniwy żeby porządnie to skonfigurować).

Sam używałem i polecam wśród kolegów WTW:

WTW.im

WTW.im 0.9.10.3377 - dobreprogramy.pl

[Darmowe komunikatory internetowe - WTW - fixitpc.pl](http://www.fixitpc.pl/topic/65-darmowe-komunikatory-internetowe/page st 20 p 386)

WTW nie zużywa tyle zasobów co Gadu-Gadu. Oto porównanie Gadu-Gadu 10 i WTW jeżeli chodzi o zajętość pamięci, GG zużywa 80 MB, WTW 15 MB pamięci.

dS7oy.th.png

(kliknij w obrazek, aby powiększyć)

Rada na przyszłość: podczas instalowania programów, gdy instalator proponuje zainstalowanie paska narzędziowego, to nie musisz się zgadzać. Bywa, że to rzeczy bez których można obejść się a instalacja tylko zaśmieca komputer.

Dziękuję.

Pozdrawiam.

Wszystkiego dobrego.

#5

fanthereds ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

#6

Raport z programu SecurityCheck : http://www.wklejto.pl/133531

Moje pytanie : Zalecane jest zaktualizowanie programu Internet Exlorer 9 ? Nie korzystam z tej przeglądarki.

Google chrome odinstalowałem, bo prawie wcale z niego nie korzystam.

#7

IE9 jest aktualny. Zobacz co pisze picasso:

źródło [http://www.fixitpc.pl/topic/5-dezynfekc … entry42415](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 42415#entry42415)

Odinstaluj:

Java 6 Update 32

Adobe Flash Player 11.3.300.271

Adobe Reader X 10.1.3

Zainstaluj

Java 6 Update 35

Wchodzisz na stronę:

http://www.oracle.com/technetwork/java/ … 36473.html

Zaznaczasz Accept License Agreement

Pobierz i zainstaluj plik jre-6u35-windows-i586.exe i jre-6u35-windows-x64.exe

Pobierz i zainstaluj Adobe Reader X 10.1.4

http://ardownload.adobe.com/pub/adobe/r … _en_US.exe

Źródło linka http://www.dobreprogramy.pl/Adobe-Reade … 11539.html

Trzeba zainstalować najnowszego Flash Playera

Uruchom kolejno każdą przeglądarkę internetową, której używasz (Internet explorer, np. Firefox) i zainstaluj najnowszego Flash Playera ze strony http://get.adobe.com/pl/flashplayer/

Zwracam uwagę, że na stronie http://get.adobe.com/pl/flashplayer/ możesz odznaczyć opcję "Tak, chcę zainstalować program Chrome jako przeglądarkę domyślną oraz pasek narzędzi Google Toolbar do programu Internet Explorer — opcjonalnie. " jeżeli nie jesteś zainteresowany niczym innym poza Flashem. Polecam nie zaznaczać żadnych tego typu opcji. W różnych przegladarkach (Internet Explorer, Firefox, Opera może być Ci proponowany inny program, jeżeli interesuje Cie tylko Flash to nie zaznaczaj tej opcji.

W razie problemów skorzystaj z deinstalatora Flash Player

Zaktualizuj Kaspersky Anti-Virus

Zaktualizuj Firefoksa. Uruchom i wybierz Firefox - Pomoc - O programie Firefox

Albo pobierz instalacji wersji 15.0.1 i zainstaluj http://www.mozilla.org/pl/firefox/fx/

Konkretny tytuł tematu, np. “Nagromadzenie pasków narzędziowych z adware”