Czaroos
(Czarekkobus)
19 Czerwiec 2015 16:13
#1
Witam, w ostatnim czasie pewne programy zaczęły mi się same w tle instalować. Zdziwiło mnie to gdyż nie instalowałem ostatnio żadnego oprogramowania które mogłoby spowodować takie rzeczy. Usunąłem programy przez panel sterowania i myślałem że będę mieć spokój ale się myliłem. Po jakimś czasie programy znowu się zainstalowały. Skanowałem combofixem i jeden program mi się już nie instaluję.
Wiecie jak rozwiązać ten problem ?
falcon89
(falcon89)
19 Czerwiec 2015 18:38
#2
Jakie programy dokładniej?
Czaroos
(Czarekkobus)
20 Czerwiec 2015 16:16
#3
Z tego co pamiętam to : Smartweb, gamesdesktop i coś jeszcze było, napiszę dokładniej jak błąd pojawi się znowu.
falcon89
(falcon89)
20 Czerwiec 2015 16:24
#4
Czaroos
(Czarekkobus)
21 Czerwiec 2015 15:43
#5
Atis
(Atis)
21 Czerwiec 2015 15:52
#6
Brakuje loga Additon, bo jest dwa razy Shortcuts.
Czaroos
(Czarekkobus)
21 Czerwiec 2015 18:21
#7
Sorka, sorka log Additon jest tu - http://www.wklej.org/id/1743571/
Atis
(Atis)
21 Czerwiec 2015 18:29
#8
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_pl_116] => [X]
HKLM-x32\...\Run: [gmsd_pl_120] => [X]
HKLM-x32\...\Run: [gmsd_pl_125] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010001] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010003] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010006] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4110952754-4274490839-2402050139-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4110952754-4274490839-2402050139-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=dspp&ts=1425717410&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&q={searchTerms}
HKU\S-1-5-21-4110952754-4274490839-2402050139-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
SearchScopes: HKU\S-1-5-21-4110952754-4274490839-2402050139-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=exp&utm_campaign=install_ie&utm_content=ds&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&ts=1425717426&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4110952754-4274490839-2402050139-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=exp&utm_campaign=install_ie&utm_content=ds&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&ts=1425717426&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4110952754-4274490839-2402050139-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=exp&utm_campaign=install_ie&utm_content=ds&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&ts=1425717426&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4110952754-4274490839-2402050139-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=exp&utm_campaign=install_ie&utm_content=ds&from=exp&uid=WDCXWD1600JS-55NCB1_WD-WMANM172105821058&ts=1425717426&type=default&q={searchTerms}
R2 cimicutu; C:\Users\Czarue\AppData\Roaming\03AA02FC-1425717452-0528-4906-B80700080009\jnsg7389.tmp [195584 2015-03-07] () [File not signed]
R2 zugowexi; C:\Users\Czarue\AppData\Roaming\03AA02FC-1425717452-0528-4906-B80700080009\nsiC3AB.tmp [140800 2015-03-08] () [File not signed]
R1 {cd4fba44-294f-4286-a789-c92e74ff113b}Gw64; C:\Windows\System32\drivers\{cd4fba44-294f-4286-a789-c92e74ff113b}Gw64.sys [48776 2015-03-06] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-06-19 17:41 - 2015-06-19 17:41 - 00000000 ____ D C:\Program Files (x86)\AnyProtectEx
2015-06-19 15:05 - 2015-06-19 17:48 - 00000000 ____ D C:\Program Files (x86)\gmsd_pl_005010006
2015-06-16 16:31 - 2015-06-16 16:31 - 00713312 _____ (Internet ) C:\Users\Czarue\Downloads\CPUZ(13047)-dp.exe
2015-06-16 16:25 - 2015-06-16 16:25 - 00713312 _____ (Internet ) C:\Users\Czarue\Downloads\Everest-Home-Edition(11558)-dp.exe
2015-06-16 14:33 - 2015-06-16 15:36 - 00000000 ____ D C:\Program Files (x86)\gmsd_pl_005010003
2015-06-14 15:35 - 2015-06-14 15:35 - 00718960 _____ (Web ) C:\Users\Czarue\Downloads\Action(33680)-dp.exe
2015-06-14 14:42 - 2015-06-14 14:42 - 00718960 _____ (Web ) C:\Users\Czarue\Downloads\VirtualDub(13335)-dp.exe
2015-05-24 14:42 - 2015-06-04 10:32 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-24 14:42 - 2015-05-24 14:42 - 00000000 ____ D C:\Users\Czarue\AppData\Local\globalUpdate
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Czarue\AppData\Roaming\vcKSYLAfXZneQxciQmSTGorY1Q
C:\Users\Czarue\AppData\Local\*.tmp
C:\Users\Czarue\AppData\Roaming\03AA02FC-1425717452-0528-4906-B80700080009
Task: {08C63AA8-4C54-41CB-BCDA-038937C5DA9C} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Czarue\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {62C9EC37-DD48-4B55-9FEB-A30033FF66EF} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-19] () <==== ATTENTION
Task: {CDC761F3-F331-43BD-94A0-FF26206EAD8F} - System32\Tasks\LuckyTab => C:\Program Files (x86)\LuckyTab\LuckyTab.exe <==== ATTENTION
Task: {DE2E8FDE-0FA7-4B4A-B854-A8890723DFA8} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-19] () <==== ATTENTION
Task: {E2424643-15E7-4329-9862-9B6ADC01B151} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-19] () <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Czaroos
(Czarekkobus)
22 Czerwiec 2015 16:09
#9
Przepraszam że tak długo nie odpowiadam - Nie zawsze mam czas, za to staram się wykonywać polecenia bez zbędnych pytań.
Raport fixlog :
http://www.wklej.org/id/1744212/
Raport FRST:
http://www.wklej.org/id/1744211/
Atis
(Atis)
22 Czerwiec 2015 16:53
#10
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-06-22 17:44 - 2015-06-22 17:47 - 00000000 ____ D C:\AdwCleaner
2015-05-24 15:02 - 2015-05-24 15:02 - 00018916 _____ C:\ComboFix.txt
2015-05-24 14:50 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-05-24 14:50 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-05-24 14:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-05-24 14:50 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-05-24 14:49 - 2015-05-24 15:02 - 00000000 ____ D C:\ComboFix
2015-05-24 14:49 - 2015-05-24 15:02 - 00000000 ____ D C:\Qoobox
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 PPAPI
Adobe Reader 9.5.0
Zainstaluj:
Flash Player 18.0.0.160 PPAPI
Adobe Reader XI 11.0.11