Strona 1 z 1

złośliwe oprogramowanie / freesofttoday / niechciane reklamy

PostWysłany: 13 Lut 2014, 13:16
przez tilden
Witajcie!

jak w temacie... od pewnego czasu mam problem z pojawiającymi się reklamami w przeglądarce (korzystam głównie z Chrome).
Instalowałam jakieś programy i niechcący musiało "wpaść" na kompa :/ Pierwsza taka sytuacja, ale dosyć irytująca... :?
Czasami wyskakuje instalka FreeSoftToday - zamykam ją z poziomu menadżera zadań, inaczej się nie da.
Dodatkowo co chwila odpala się przeglądarka Chrome ze stronami - gry, promocje, itp.

Co do tej pory zrobiłam:
- usunęłam z panelu sterowania plik fst_pl_19
- rejestr wyczyszczony CCleaner
- skanowanie/usuwanie SpyHunter
- skanowanie/usuwanie AdwCleaner

Myślałam, że wszystko już ok bo 2 dni był spokój.. do dzisiaj :?

Zamieszczam log z OTL - może podpowiecie mi, co z tym zrobić?
http://www.wklej.eu/index.php?id=14db70b2db

Dzięki i pozdrowienia!

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

PostWysłany: 13 Lut 2014, 13:39
przez mateo8898
Brak logu Extras z OTL, brak logu z Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.

SpyHunter to jest program "wątpliwej reputacji", odinstaluj go.

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

PostWysłany: 13 Lut 2014, 14:51
przez tilden
OTL http://www.wklej.eu/index.php?id=04dc324333
Extras http://www.wklej.eu/index.php?id=6393e73a12

Gmer jeszcze skanuje...

* SpyHunter odinstalowałam

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

PostWysłany: 13 Lut 2014, 23:37
przez mateo8898
Odinstaluj: Bonjour, BringStar, Update for PDF Writer, Discount Dragon . Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
MOD - [2014-02-13 12:56:00 | 000,398,112 | ---- | M] () -- C:\Program Files\BringStar\bin\BringStar.BrowserFilter.Helper.dll
MOD - [2014-02-13 11:42:25 | 000,080,672 | ---- | M] () -- C:\Program Files\BringStar\bin\utilBringStar.exe
MOD - [2014-02-13 02:26:14 | 000,080,672 | ---- | M] () -- C:\Program Files\BringStar\updateBringStar.exe
SRV - [2014-02-13 11:42:25 | 000,080,672 | ---- | M] () [Auto | Running] -- C:\Program Files\BringStar\bin\utilBringStar.exe -- (Util BringStar)
SRV - [2014-02-13 02:26:14 | 000,080,672 | ---- | M] () [Auto | Running] -- C:\Program Files\BringStar\updateBringStar.exe -- (Update BringStar)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | System | Stopped] -- -- (Cdaudio)
IE - HKLM\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
IE - HKU\S-1-5-21-1645522239-1085031214-1801674531-1004\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
O4 - HKLM..\Run: [fst_pl_19] File not found
O4 - HKLM..\Run: [fst_pl_41] File not found
O4 - HKLM..\Run: [upfst_pl_41.exe] C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\fst_pl_41\upfst_pl_41.exe ()
O4 - HKLM..\RunOnce: [Discount Dragon-repairJob] C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\Discount Dragon\repair.js ()
[2014-02-13 10:39:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\BenchUpdater
[2014-02-13 10:39:47 | 000,000,000 | ---D | C] -- C:\Program Files\Discount Dragon
[2014-02-13 10:39:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\Discount Dragon
[2014-02-13 10:39:38 | 000,000,000 | ---D | C] -- C:\Program Files\Bench
[2014-02-13 10:39:00 | 000,000,000 | ---D | C] -- C:\Program Files\BringStar
[2014-02-05 22:48:29 | 000,000,000 | ---D | C] -- C:\Program Files\fst_pl_19
[2014-02-03 09:00:10 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-31 16:01:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\fst_pl_41
[2014-02-13 12:53:32 | 000,000,546 | -H-- | M] () -- C:\WINDOWS\tasks\OptimizerProUpdaterTask{837E4D5A-E847-49B8-99DB-C22743358ECB}.job
[2014-02-10 14:12:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2014-02-13 10:39:40 | 000,000,328 | ---- | C] () -- C:\WINDOWS\tasks\bench-S-1-5-21-1645522239-1085031214-1801674531-1004.job

:Files
Recycled /alldrives

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"Alcmtr"=-
"AlcWzrd"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"RTHDCPL"=-
"SoundMan"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[resethosts]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

PostWysłany: 14 Lut 2014, 12:21
przez tilden
ok, zaraz się za to zabieram
tu log z gmera: http://www.wklej.eu/index.php?id=f96f560890

sorry, że dopiero teraz podsyłam, ale wczoraj padł mi zasilacz :/

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

PostWysłany: 14 Lut 2014, 13:07
przez tilden

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

PostWysłany: 14 Lut 2014, 14:17
przez mateo8898
Wklej w OTL:
:OTL
IE - HKLM\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
IE - HKCU\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}

Klikasz Wykonaj skrypt, następnie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Odinstaluj starą wersję Javy:
Java(TM) 6 Update 29

i zainstaluj najnowszą -> http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html

Zainteresuj się tym programem -> http://www.instalki.pl/programy/download/Windows/zabezpieczajace/Unchecky.html

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

PostWysłany: 14 Lut 2014, 16:15
przez tilden
wszystko zrobione zgodnie z instrukcją

bardzo Ci dziękuję mati8898 za pomoc

pozdrowienia!