złośliwe oprogramowanie

[ferragamo21]

Witam! Od jakiegoś czasu mam problem z wyskakującymi oknami w przeglądarce i instalacjami niechcianego oprogramowania. Zaczęło się od momentu gdzie pobrałem jakiegoś moda do GTA. W trakcie jego poszukiwania rzucało mnie na jakieś stronki do downloadu gdzie chcieli mój nr i takie tematy. Nic nie podawałem, zamykałem od razu i w końcu pobrałem moda z chomika. Ale coś mi zasyfiło system bo po uruchomieniu kompa wyskakuje instalka FreeSoftToday z różową świnką na obrazku. Da sie to tylko zamknąć z poziomu menadżera zadań. Dodatkowo co chwila odpala mi IE na jakichś dziwnych stronach z niby grami, wygranymi, promocjami itp. Usunąłem z poziomu panelu sterowania wszystkie niechciane programy, czyściłem rejestr CCleanerem i tyle. Więcej się nie ogarniam. Wrzucam loga z OTL bo tyle zdążyłem teraz przed wyjściem do pracy. Jak ktoś się przyjrzy to niech coś podpowie a zajmę się tym po powrocie z pracy. Dzięki.

http://www.wklej.eu/index.php?id=3990233c54 log OTL

[mateo8898]

Użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log. Następnie podaj nowe logi z OTL (mają być dwa: OTL.txt i Extras.txt)

[ferragamo21]

http://www.wklej.eu/index.php?id=944362ed0b adwcleaner
http://www.wklej.eu/index.php?id=47f42fdf0b otl.txt
http://www.wklej.eu/index.php?id=352e0d8ba0 extras.txt

[mateo8898]

W AdwCleaner Odinstaluj

Masz zainstalowany program Mobogenie, sprawdź do czego on służy.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{03F3F1D3-F2A5-48d8-83C1-D43226CF0BB7}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=a1f47ba4-fa82-11e0-951e-bcaec5368471&q={searchTerms}
IE - HKLM\..\SearchScopes\{F95BE6B4-7475-456D-9F67-AD6C7FA298B8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-1144883340-34116670-2066458474-1000\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\InprocServer32 File not found
IE - HKU\S-1-5-21-1144883340-34116670-2066458474-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-1144883340-34116670-2066458474-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?src=sp&aff=67&cf=a1f47ba4-fa82-11e0-951e-bcaec5368471&q={searchTerms}
IE - HKU\S-1-5-21-1144883340-34116670-2066458474-1000\..\SearchScopes\{8FE07C9F-F260-42D7-8A6D-6FE715614C50}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=a1f47ba4-fa82-11e0-951e-bcaec5368471&q={searchTerms}
IE - HKU\S-1-5-21-1144883340-34116670-2066458474-1000\..\SearchScopes\{F006E211-FAB1-423F-9B48-5765F0A1308C}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=39499153-9C1C-4A9A-8608-A564444C43AD&apn_sauid=F0A2892C-0F7B-4763-8FB2-0799CEA4CC46
IE - HKU\S-1-5-21-1144883340-34116670-2066458474-1000\..\SearchScopes\{F95BE6B4-7475-456D-9F67-AD6C7FA298B8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
[2012-10-26 12:42:36 | 000,172,032 | ---- | M] (vShare.tv) -- C:\Program Files (x86)\mozilla firefox\plugins\npffvsharetvplg.dll
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
CHR - Extension: WinDealist = C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cogkkcgdhndddhnkcebakjmifjllamkb\1.0.4_0\
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npvsharetvplg.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\plugins/avgnpss.dll
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
[2013-12-17 01:53:43 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\bench-Updater removing.job
[2013-12-17 01:53:36 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-12-11 02:05:21 | 000,000,346 | ---- | C] () -- C:\Windows\tasks\bench-sys.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[ferragamo21]

http://www.wklej.eu/index.php?id=369ab8a0e3 log z usuwania
http://www.wklej.eu/index.php?id=d8975f3ea4 otl.txt
http://www.wklej.eu/index.php?id=ea4c63fcb6 extras

Dodam, że po użyciu adwcleanera przestały wyskakiwać okna w przeglądarce i setup ze świnką. Ten dziwny program usunąłem bo też nie wiem do czego służył.

[mateo8898]

Wejdź w ustawienia Chrome i usuń następujące wtyczki:

AVG Internet Security
vShare.tv plug-in

Wklej w OTL:

:OTL
DRV:64bit: - File not found [Kernel | Auto | Stopped] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys -- (AODDriver4.01)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
[2013-05-25 10:54:13 | 000,000,000 | ---D | M] -- C:\Users\Bartek\AppData\Roaming\0ad
[2013-06-19 12:58:31 | 000,000,000 | ---D | M] -- C:\Users\Bartek\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I

Klikasz Wykonaj skrypt, następnie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

[ferragamo21]

Wszystko zrobione, teraz system działa elegancko, żaden syf nie wyskakuje. Dzięki wielkie za pomoc!