Co jakiś czas programy same się instalują


(Czarekkobus) #1

Witam, w ostatnim czasie pewne programy zaczęły mi się same w tle instalować. Zdziwiło mnie to gdyż nie instalowałem ostatnio żadnego oprogramowania które mogłoby spowodować takie rzeczy. Usunąłem programy przez panel sterowania i myślałem że będę mieć spokój ale się myliłem. Po jakimś czasie programy znowu się zainstalowały. Skanowałem combofixem i jeden program mi się już nie instaluję.

Wiecie jak rozwiązać ten problem ?

 

 


(falcon89) #2

Jakie programy dokładniej?


(Czarekkobus) #3

Z tego co pamiętam to : Smartweb, gamesdesktop i coś jeszcze było, napiszę dokładniej jak błąd pojawi się znowu.


(falcon89) #4

Farbar Recovery Scan Tool - Raport obowiązkowy


(Czarekkobus) #5

Proszę - http://www.wklej.org/id/1743399/


(Atis) #6

Brakuje loga Additon, bo jest dwa razy Shortcuts.


(Czarekkobus) #7

Sorka, sorka log Additon jest tu - http://www.wklej.org/id/1743571/


(Atis) #8

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_pl_116] => [X]
HKLM-x32\...\Run: [gmsd_pl_120] => [X]
HKLM-x32\...\Run: [gmsd_pl_125] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010001] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010003] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010006] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4110952754-4274490839-2402050139-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4110952754-4274490839-2402050139-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=dspp&ts=1425717410&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&q={searchTerms}
HKU\S-1-5-21-4110952754-4274490839-2402050139-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
SearchScopes: HKU\S-1-5-21-4110952754-4274490839-2402050139-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=exp&utm_campaign=install_ie&utm_content=ds&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&ts=1425717426&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4110952754-4274490839-2402050139-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=exp&utm_campaign=install_ie&utm_content=ds&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&ts=1425717426&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4110952754-4274490839-2402050139-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=exp&utm_campaign=install_ie&utm_content=ds&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&ts=1425717426&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4110952754-4274490839-2402050139-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=exp&utm_campaign=install_ie&utm_content=ds&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&ts=1425717426&type=default&q={searchTerms}
R2 cimicutu; C:\Users\Czarue\AppData\Roaming\03AA02FC-1425717452-0528-4906-B80700080009\jnsg7389.tmp [195584 2015-03-07] () [File not signed]
R2 zugowexi; C:\Users\Czarue\AppData\Roaming\03AA02FC-1425717452-0528-4906-B80700080009\nsiC3AB.tmp [140800 2015-03-08] () [File not signed]
R1 {cd4fba44-294f-4286-a789-c92e74ff113b}Gw64; C:\Windows\System32\drivers\{cd4fba44-294f-4286-a789-c92e74ff113b}Gw64.sys [48776 2015-03-06] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-06-19 17:41 - 2015-06-19 17:41 - 00000000 ____ D C:\Program Files (x86)\AnyProtectEx
2015-06-19 15:05 - 2015-06-19 17:48 - 00000000 ____ D C:\Program Files (x86)\gmsd_pl_005010006
2015-06-16 16:31 - 2015-06-16 16:31 - 00713312 _____ (Internet ) C:\Users\Czarue\Downloads\CPUZ(13047)-dp.exe
2015-06-16 16:25 - 2015-06-16 16:25 - 00713312 _____ (Internet ) C:\Users\Czarue\Downloads\Everest-Home-Edition(11558)-dp.exe
2015-06-16 14:33 - 2015-06-16 15:36 - 00000000 ____ D C:\Program Files (x86)\gmsd_pl_005010003
2015-06-14 15:35 - 2015-06-14 15:35 - 00718960 _____ (Web ) C:\Users\Czarue\Downloads\Action(33680)-dp.exe
2015-06-14 14:42 - 2015-06-14 14:42 - 00718960 _____ (Web ) C:\Users\Czarue\Downloads\VirtualDub(13335)-dp.exe
2015-05-24 14:42 - 2015-06-04 10:32 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-24 14:42 - 2015-05-24 14:42 - 00000000 ____ D C:\Users\Czarue\AppData\Local\globalUpdate
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Czarue\AppData\Roaming\vcKSYLAfXZneQxciQmSTGorY1Q
C:\Users\Czarue\AppData\Local\*.tmp
C:\Users\Czarue\AppData\Roaming\03AA02FC-1425717452-0528-4906-B80700080009
Task: {08C63AA8-4C54-41CB-BCDA-038937C5DA9C} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Czarue\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {62C9EC37-DD48-4B55-9FEB-A30033FF66EF} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-19] () <==== ATTENTION
Task: {CDC761F3-F331-43BD-94A0-FF26206EAD8F} - System32\Tasks\LuckyTab => C:\Program Files (x86)\LuckyTab\LuckyTab.exe <==== ATTENTION
Task: {DE2E8FDE-0FA7-4B4A-B854-A8890723DFA8} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-19] () <==== ATTENTION
Task: {E2424643-15E7-4329-9862-9B6ADC01B151} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-19] () <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Czarekkobus) #9

Przepraszam że tak długo nie odpowiadam - Nie zawsze mam czas, za to staram się wykonywać polecenia bez zbędnych pytań.

 

Raport fixlog :

http://www.wklej.org/id/1744212/

Raport FRST:

http://www.wklej.org/id/1744211/


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-06-22 17:44 - 2015-06-22 17:47 - 00000000 ____ D C:\AdwCleaner
2015-05-24 15:02 - 2015-05-24 15:02 - 00018916 _____ C:\ComboFix.txt
2015-05-24 14:50 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-05-24 14:50 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-05-24 14:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-05-24 14:49 - 2015-05-24 15:02 - 00000000 ____ D C:\ComboFix
2015-05-24 14:49 - 2015-05-24 15:02 - 00000000 ____ D C:\Qoobox
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 PPAPI

Adobe Reader 9.5.0

Zainstaluj:

Flash Player 18.0.0.160 PPAPI

Adobe Reader XI 11.0.11