Forum Index

Rules  | Points  | Add...  | Recent posts  | Search  | Register  | Log in

This site uses cookies. Learn more about cookies and changing the settings in your browser.

Reklamy i inne śmieci z Dobre Programy, jak się pozbyć?


Post new topic  This topic is locked      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> Reklamy i inne śmieci z Dobre Programy, jak się pozbyć?
Author
Message
Levy142
Poziom 13
Poziom 13


Joined: 01 Jul 2013
Posts: 114

Post#1 Post from the author of the topic 27 Aug 2013 20:28   

Syf z Dobre Programy


Pobrałem pewien program z tej strony, a w raz z nim pełno syfu. Adw Cleanerem wyczyściłem kompa, jednak nie wszystko zostało usunięte. W przeglądarce są jakieś reklamy ze stopką: "Ads not by this". No i przypuszczam, że jakieś złośliwe kody, bo strony się długo mielą.
OTL: http://wklej.to/a3nvD
Extras: http://wklej.to/iKmyo

Proszę o pomoc w pozbyciu się tego syfu.

Helpful message? + -

Back to top
   
Google


Google Adsense


Post# 27 Aug 2013 20:28   





Back to top
   
Acorus 20
Poziom 25
Poziom 25


Joined: 01 May 2009
Posts: 6316

Post#2 27 Aug 2013 20:38   

Re: Syf z Dobre Programy


Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Quote:
:OTL
O4 - HKU\S-1-5-21-1501146688-1509776625-1525000585-1001..\Run: [KiesAirMessage] E:\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) - File not found
[2013-08-27 20:00:15 | 000,000,360 | ---- | M] () -- C:\Windows\tasks\a2zLyrics Update.job

:Commands
[emptytemp]


Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

Helpful message? + -

Back to top
   
Google


Google Adsense


Post# 27 Aug 2013 20:38   





Back to top
   
Levy142
Poziom 13
Poziom 13


Joined: 01 Jul 2013
Posts: 114

Post#3 Post from the author of the topic 27 Aug 2013 23:20   

Re: Syf z Dobre Programy


Syf jak był tak jest dalej w przeglądarce. Skrypt z OTL niewiele pomógł, bądź też prawdopodobnie nic.
Malware:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2013.08.27.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Mati :: MATI-MATEUSZ [administrator]

2013-08-27 20:59:41
mbam-log-2013-08-27 (20-59-41).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 383380
Upłynęło: 30 minut(y), 37 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85955377-b739-4851-b17d-6b0f9163a04d} (PUP.Optional.LyricsAd) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6fa5dc4c-48b9-430b-8b06-94a50d18f249} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{6fa5dc4c-48b9-430b-8b06-94a50d18f249} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\TypeLib\{d0f6cfe7-2873-4465-89b6-49c32a48bd56} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Interface\{274599fe-67b5-4b03-92ee-dc1ceadda983} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 13
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files (x86)\a2zlyr\Ulyrme.exe (PUP.Optional.AdLyrics) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files (x86)\a2zlyr\Uninstall.exe (PUP.Optional.LyricsAd) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\AppData\Local\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\3DMark11_downloader_by_Downloadnetpl.exe (PUP.Optional.Somoto) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\DAEMON-Tools-Lite(12708).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\EASEUS-Partition-Master(12861).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\Grand_Theft_Auto_IV_50%_savegame_by_Maikkan.exe (PUP.Optional.OpenCandy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\Partition-Magic(11470).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\Samsung-Kies(24418).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\SoftonicDownloader_dla_gadu-gadu-10.exe (PUP.Optional.Softonic) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Downloads\DTLite4471-0337(dobreprogramy.pl).exe (PUP.Optional.OpenCandy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files (x86)\a2zlyr\130.dll (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)


Dodatkowo przyssała się jeszcze jakaś śmieszna aplikacja ApssHat.

Jakieś pomysły?

Dodano po 1 [godziny] 22 [minuty]:

Reinstalacja przeglądarki pomogła. Odradzam każdemu pobierania z tej strony.

Helpful message? + -

Back to top
   
Post new topic  This topic is locked      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> Reklamy i inne śmieci z Dobre Programy, jak się pozbyć?
Page 1 of 1
Similar topics
Jak się pozbyć reklamy na members.lycos? (5)
Wyskakując reklamy. Jak się ich pozbyć (13)
Na komputerze zainstalowały się reklamy. Jak się tego pozbyć? (19)
Jak pozbyć się na dobre autorun.inf (36)
Jak pozbyć się reklamy "Ad by RegularDeals" ? (6)
śmieci/reklamy w przeglądarce (5)
śmieci/reklamy w przeglądarce (6)
Jak pozbyć sie Windows Serwer na dobre? (1)
czyszczenie komputera - jakie programy do czyszczenia ze \' śmieci \' (4)
Oporne Adsy i inne śmieci. (20)


Administrator || Moderators || Forum Rules || General Rules || Cookies information || Contact

Page generation time: 0.07 seconds

elektroda.pl topic RSS feed