Reklamy SmarterPower

[Sterstox]

Witam. Niedawno pozyskałem nowego kompa. No i na tym nowym kompie, stary właściciel niedawno jako tako zostawił jakąs pamiątkę...reklamy SmarterPower, początkowo te reklamy nie przeszkadzały mi ale z czasem robiły się one coraz bardziej nachalne, coraz bardziej zamulały mi komputer, no i czasami gdy włączam jakąś stronkę to... zamiast sie wlaczyc wyskakuje mi reklama i nie powiem strasznie mnie to nerwuje.
Próbowałem normalnymi sposobami ręcznie usunąc te reklamy ale się nie dało. Więc proszę o pomóc w załatwieniu problemu:

OTL.TxT: http://wklej.eu/index.php?id=5233439be7
Extras.Txt: http://wklej.eu/index.php?id=fa85300978

Co do pliku Gmeru, wybaczcie ale myśle ze mój problem nie jest powiązany z Rootkitami i Gmer nie jest niezbędny do rozwiązania tego problemu. To znaczy mogłem zrobic skan Gmerem ale.. nie bede bawił się w instalowanie Alkoholu i jakis tam pozostałości po nich. Najwyżej mogę zrobic skan jakims programem zastępczym któryby nie wymagał odemnie deinstalacji programów emulsujących napęd.

Z góry dziekuje, i pozdrawiam.

[mateo8898]

nie bede bawił się w instalowanie Alkoholu i jakis tam pozostałości po nich

Jak już to chodzi o odinstalowanie, a nie instalowanie tego typu oprogramowania.

Wklej w OTL:

:OTL
MOD - [2014-11-29 17:41:26 | 000,525,600 | ---- | M] () -- C:\Program Files\SmarterPower\updateSmarterPower.exe
MOD - [2014-11-29 17:36:47 | 000,525,600 | ---- | M] () -- C:\Program Files\SmarterPower\bin\utilSmarterPower.exe
MOD - [2014-11-29 16:59:37 | 000,123,680 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\66d59f5c-9429-4c86-9f63-c339daeaabaf\maintainer.exe
MOD - [2014-11-29 09:25:41 | 000,098,592 | ---- | M] () -- C:\Program Files\SmarterPower\bin\SmarterPower.BrowserAdapter.exe
MOD - [2014-11-29 02:27:14 | 000,296,224 | ---- | M] () -- C:\Program Files\SmarterPower\bin\SmarterPower.PurBrowse.exe
SRV - [2014-11-29 17:41:26 | 000,525,600 | ---- | M] () [Auto | Running] -- C:\Program Files\SmarterPower\updateSmarterPower.exe -- (Update SmarterPower)
SRV - [2014-11-29 17:36:47 | 000,525,600 | ---- | M] () [Auto | Running] -- C:\Program Files\SmarterPower\bin\utilSmarterPower.exe -- (Util SmarterPower)
SRV - [2014-11-29 16:59:37 | 000,123,680 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\66d59f5c-9429-4c86-9f63-c339daeaabaf\maintainer.exe -- (MaintainerSvc7.71.837357)
DRV - [2014-11-28 00:25:18 | 000,055,872 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{24616444-765b-4b21-a0d9-3f0c17b29bfe}t.sys -- ({24616444-765b-4b21-a0d9-3f0c17b29bfe}t)
DRV - [2014-11-26 21:22:46 | 000,055,872 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{55825785-0831-456c-8958-bd781398505d}t.sys -- ({55825785-0831-456c-8958-bd781398505d}t)
DRV - [2014-11-22 13:24:40 | 000,055,872 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{efa349b9-003c-4506-9e55-957c1cff853c}t.sys -- ({efa349b9-003c-4506-9e55-957c1cff853c}t)
DRV - [2014-10-21 04:00:02 | 000,055,832 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{651e31c1-db10-434b-a173-a9b0e6a15ce0}t.sys -- ({651e31c1-db10-434b-a173-a9b0e6a15ce0}t)
DRV - [2014-10-18 20:11:36 | 000,055,832 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{397e3208-0393-47ca-9748-370b27e14021}t.sys -- ({397e3208-0393-47ca-9748-370b27e14021}t)
DRV - [2014-10-17 23:06:34 | 000,055,832 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{807699ff-a8ae-4ba9-8010-fe7f44646ff9}t.sys -- ({807699ff-a8ae-4ba9-8010-fe7f44646ff9}t)
DRV - [2014-10-17 09:01:28 | 000,055,832 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{06b330c2-0607-4547-8f68-86805edbaa23}t.sys -- ({06b330c2-0607-4547-8f68-86805edbaa23}t)
DRV - [2014-10-13 02:03:52 | 000,055,832 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{fec0fd95-7a4f-4f0e-93f4-63bcf3ad1706}t.sys -- ({fec0fd95-7a4f-4f0e-93f4-63bcf3ad1706}t)
DRV - [2014-10-11 20:43:36 | 000,055,832 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{e168bb47-74a7-440b-bf7d-d17153007d6b}t.sys -- ({e168bb47-74a7-440b-bf7d-d17153007d6b}t)
DRV - [2014-08-23 12:20:22 | 000,055,064 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}t.sys -- ({5eeb83d0-96ea-4249-942c-beead6847053}t)
DRV - [2014-08-21 11:51:18 | 000,055,064 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys -- ({5eeb83d0-96ea-4249-942c-beead6847053}Gt)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.qword.com/?s=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qword.com/?s=1
IE - HKCU\..\SearchScopes\{3BFFC070-C605-4E1C-A0A5-98F836EBA692}: "URL" = http://rts.dsrlte.com/?affID=na&q={searchTerms}
IE - HKCU\..\SearchScopes\{EB827AE1-75B7-4CAC-8973-08C15D9642DB}: "URL" = http://rts.dsrlte.com/?affID=na&q={searchTerms}
[2014-11-04 13:21:59 | 000,000,000 | ---D | M] ("Xpert-Web") -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\uhk9mcal.default\extensions\{58e3c1c9-2dc1-4762-bd45-1df9da9d0820}
[2014-10-30 15:43:20 | 000,001,147 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\uhk9mcal.default\searchplugins\dsrlte.xml
O2 - BHO: (no name) - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - No CLSID value found.
O2 - BHO: (SmarterPower 1.0.0.4) - {bd7c9b62-a7d9-4405-be51-7fd633f08791} - C:\Program Files\SmarterPower\SmarterPowerBHO.dll (SmarterPower)
O3 - HKLM\..\Toolbar: (no name) - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - No CLSID value found.
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

:Files
C:\Program Files\SmarterPower
C:\Documents and Settings\All Users\Dane aplikacji\66d59f5c-9429-4c86-9f63-c339daeaabaf

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + logi z FRST http://forum.instalki.pl/otl-gmer-i-inne-poradnik-t13967-15.html#p164179

[Sterstox]

Przejęzyczenie, chodziło mi o odinstalacje.

Log z usuwania: http://wklej.eu/index.php?id=0d8a14245c

FRST: http://wklej.eu/index.php?id=11c55b8366

Addition: http://wklej.eu/index.php?id=4c1ee01c91

Shortcut: http://wklej.eu/index.php?id=5c2a14ad04

PS: Nadal pojawiają się reklamy z SmartPower..

[mateo8898]

Wklej do notatnika:

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 {c28516e7-f1f3-4437-81ce-ec213355cd9c}t; C:\WINDOWS\System32\drivers\{c28516e7-f1f3-4437-81ce-ec213355cd9c}t.sys [55872 2014-12-01] (StdLib)
R1 {c393de5d-8149-4434-ab91-01ec8ea15264}t; C:\WINDOWS\System32\drivers\{c393de5d-8149-4434-ab91-01ec8ea15264}t.sys [55872 2014-11-30] (StdLib)
R1 {d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}t; C:\WINDOWS\System32\drivers\{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}t.sys [55872 2014-11-29] (StdLib)
U3 abn8xave; C:\WINDOWS\system32\Drivers\abn8xave.sys [0 ] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
FF Extension: SmarterPower 1.0.1 - C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\uhk9mcal.default\Extensions\{6d104b32-0ddc-4e91-b92b-7594e8c01aaf}.xpi [2014-11-30]
C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
Reboot:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[Sterstox]

Fixlog: http://wklej.eu/index.php?id=4248984e85

FRST: http://wklej.eu/index.php?id=85eab58d90

Addition: http://wklej.eu/index.php?id=c105c5e430

Shortcut: http://wklej.eu/index.php?id=b32076c370

[mateo8898]

Wklej do notatnika:

2014-12-01 21:41 - 2014-12-01 21:41 - 00000000 ____D () C:\_OTL
2014-12-01 18:43 - 2014-12-01 06:23 - 00055872 _____ (StdLib) C:\WINDOWS\system32\Drivers\{c28516e7-f1f3-4437-81ce-ec213355cd9c}t.sys
2014-11-30 14:38 - 2014-11-30 04:30 - 00055872 _____ (StdLib) C:\WINDOWS\system32\Drivers\{c393de5d-8149-4434-ab91-01ec8ea15264}t.sys
2014-11-30 10:26 - 2014-11-29 15:25 - 00055872 _____ (StdLib) C:\WINDOWS\system32\Drivers\{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}t.sys

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Po wykonaniu napisz, czy problem ustąpił.

[Sterstox]

Fixlog: http://wklej.eu/index.php?id=574064597c

Tak ustąpił, dzięki bardzo. Mam coś jeszcze zrobisz? Przy okazji tak wgl z ciekawosci spytam, co robi ten cały Fix?Usuwa pliki?

[mateo8898]

Kończymy.

Wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html