TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]

złośliwe oprogramowanie / freesofttoday / niechciane reklamy

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na stronie http://www.wklej.eu/ a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z serwisu oferującego hosting zdjęć http://www.otofotki.pl/
10. Regulamin może ulec zmianie.

złośliwe oprogramowanie / freesofttoday / niechciane reklamy

Postprzez tilden » 13 Lut 2014, 13:16

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36


Witajcie!

jak w temacie... od pewnego czasu mam problem z pojawiającymi się reklamami w przeglądarce (korzystam głównie z Chrome).
Instalowałam jakieś programy i niechcący musiało "wpaść" na kompa :/ Pierwsza taka sytuacja, ale dosyć irytująca... :?
Czasami wyskakuje instalka FreeSoftToday - zamykam ją z poziomu menadżera zadań, inaczej się nie da.
Dodatkowo co chwila odpala się przeglądarka Chrome ze stronami - gry, promocje, itp.

Co do tej pory zrobiłam:
- usunęłam z panelu sterowania plik fst_pl_19
- rejestr wyczyszczony CCleaner
- skanowanie/usuwanie SpyHunter
- skanowanie/usuwanie AdwCleaner

Myślałam, że wszystko już ok bo 2 dni był spokój.. do dzisiaj :?

Zamieszczam log z OTL - może podpowiecie mi, co z tym zrobić?
http://www.wklej.eu/index.php?id=14db70b2db

Dzięki i pozdrowienia!
tilden
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 13 Lut 2014, 12:50

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

Postprzez mati8898 » 13 Lut 2014, 13:39

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0


Brak logu Extras z OTL, brak logu z Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.

SpyHunter to jest program "wątpliwej reputacji", odinstaluj go.
Image
Image
Awatar użytkownika
mati8898
Moderator
Moderator
 
Posty: 13652
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 851

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

Postprzez tilden » 13 Lut 2014, 14:51

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36


OTL http://www.wklej.eu/index.php?id=04dc324333
Extras http://www.wklej.eu/index.php?id=6393e73a12

Gmer jeszcze skanuje...

* SpyHunter odinstalowałam
tilden
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 13 Lut 2014, 12:50

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

Postprzez mati8898 » 13 Lut 2014, 23:37

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0


Odinstaluj: Bonjour, BringStar, Update for PDF Writer, Discount Dragon . Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
MOD - [2014-02-13 12:56:00 | 000,398,112 | ---- | M] () -- C:\Program Files\BringStar\bin\BringStar.BrowserFilter.Helper.dll
MOD - [2014-02-13 11:42:25 | 000,080,672 | ---- | M] () -- C:\Program Files\BringStar\bin\utilBringStar.exe
MOD - [2014-02-13 02:26:14 | 000,080,672 | ---- | M] () -- C:\Program Files\BringStar\updateBringStar.exe
SRV - [2014-02-13 11:42:25 | 000,080,672 | ---- | M] () [Auto | Running] -- C:\Program Files\BringStar\bin\utilBringStar.exe -- (Util BringStar)
SRV - [2014-02-13 02:26:14 | 000,080,672 | ---- | M] () [Auto | Running] -- C:\Program Files\BringStar\updateBringStar.exe -- (Update BringStar)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | System | Stopped] -- -- (Cdaudio)
IE - HKLM\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
IE - HKU\S-1-5-21-1645522239-1085031214-1801674531-1004\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
O4 - HKLM..\Run: [fst_pl_19] File not found
O4 - HKLM..\Run: [fst_pl_41] File not found
O4 - HKLM..\Run: [upfst_pl_41.exe] C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\fst_pl_41\upfst_pl_41.exe ()
O4 - HKLM..\RunOnce: [Discount Dragon-repairJob] C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\Discount Dragon\repair.js ()
[2014-02-13 10:39:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\BenchUpdater
[2014-02-13 10:39:47 | 000,000,000 | ---D | C] -- C:\Program Files\Discount Dragon
[2014-02-13 10:39:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\Discount Dragon
[2014-02-13 10:39:38 | 000,000,000 | ---D | C] -- C:\Program Files\Bench
[2014-02-13 10:39:00 | 000,000,000 | ---D | C] -- C:\Program Files\BringStar
[2014-02-05 22:48:29 | 000,000,000 | ---D | C] -- C:\Program Files\fst_pl_19
[2014-02-03 09:00:10 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-31 16:01:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\OEM\Ustawienia lokalne\Dane aplikacji\fst_pl_41
[2014-02-13 12:53:32 | 000,000,546 | -H-- | M] () -- C:\WINDOWS\tasks\OptimizerProUpdaterTask{837E4D5A-E847-49B8-99DB-C22743358ECB}.job
[2014-02-10 14:12:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2014-02-13 10:39:40 | 000,000,328 | ---- | C] () -- C:\WINDOWS\tasks\bench-S-1-5-21-1645522239-1085031214-1801674531-1004.job

:Files
Recycled /alldrives

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"Alcmtr"=-
"AlcWzrd"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"RTHDCPL"=-
"SoundMan"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[resethosts]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Image
Image
Awatar użytkownika
mati8898
Moderator
Moderator
 
Posty: 13652
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 851

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

Postprzez tilden » 14 Lut 2014, 12:21

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36


ok, zaraz się za to zabieram
tu log z gmera: http://www.wklej.eu/index.php?id=f96f560890

sorry, że dopiero teraz podsyłam, ale wczoraj padł mi zasilacz :/
tilden
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 13 Lut 2014, 12:50

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

Postprzez tilden » 14 Lut 2014, 13:07

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36


tilden
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 13 Lut 2014, 12:50

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

Postprzez mati8898 » 14 Lut 2014, 14:17

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0


Wklej w OTL:
:OTL
IE - HKLM\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
IE - HKCU\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}

Klikasz Wykonaj skrypt, następnie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Odinstaluj starą wersję Javy:
Java(TM) 6 Update 29

i zainstaluj najnowszą -> http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html

Zainteresuj się tym programem -> http://www.instalki.pl/programy/download/Windows/zabezpieczajace/Unchecky.html
Image
Image
Awatar użytkownika
mati8898
Moderator
Moderator
 
Posty: 13652
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 851

Re: złośliwe oprogramowanie / freesofttoday / niechciane rek

Postprzez tilden » 14 Lut 2014, 16:15

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36


wszystko zrobione zgodnie z instrukcją

bardzo Ci dziękuję mati8898 za pomoc

pozdrowienia!
tilden
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 13 Lut 2014, 12:50


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot], Majestic-12 [Bot], Yahoo [Bot]