Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samo uruchamiający się instalator niechcianego programu

adrian.lodz 25 Paź 2015 19:17 663 9
  • #1 25 Paź 2015 19:17
    adrian.lodz
    Poziom 9  

    Witam.
    Mam problem z instalatorem od RegClean Pro.
    Nie wiem skąd się bierze ten instalator, tak jak bym miał jakiegoś wirusa, ale nie mogę go znaleźć.
    Co jakiś czas instalator sam się uruchamia. Muszę go wyłączyć przez menadżer zadań.
    Program GamesDesktop również mi się instaluje na komputerze nawet nie wiem kiedy.
    Może ktoś mi pomóc?

    0 9
  • CControls
  • CControls
  • #4 26 Paź 2015 10:52
    Kolobos
    Spec od komputerów

    Sprobuj uruchomic adwc z prawami administratora. Mozna tez sprobowac uruchomic w trybie awaryjnym.

    Miales dac logi z FRST, bez tego nie otrzymasz pomocy.

    0
  • #5 26 Paź 2015 10:55
    adrian.lodz
    Poziom 9  

    dałem wyżej

    0
  • #6 26 Paź 2015 11:12
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.4.0 - IObit)
    Driver Booster 3.0 (HKLM-x32\...\Driver Booster_is1) (Version: 3.0 - IObit)
    GamesDesktop 008.005010123 (HKLM-x32\...\gmsd_pl_005010123_is1) (Version: - GAMESDESKTOP) <==== UWAGA
    IObit Malware Fighter 3 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 3.3 - IObit)
    MyBrowser (HKLM-x32\...\MyBrowser) (Version: 39.5.2171.95 - The MyBrowser Authors) <==== UWAGA
    Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
    WordWizard 1.10.0.24 (HKLM-x32\...\WordWizard_1.10.0.24) (Version: 1.10.0.24 - WordWizard) <==== UWAGA

    Programy od IObit sa raczej bezuzyteczne co widac.
    W razie problemow z odinstalowaniem pomin i wykonaj reszte.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {9DC8D537-1BF1-4AE5-A1D9-204A43609E10} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\adria\AppData\Local\SmartWeb\SmartWebHelper.exe <==== UWAGA
    Task: {ABFC9F4B-FB9A-4D25-85C0-7E52280D98CE} - System32\Tasks\MyBrowser => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe <==== UWAGA
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service"
    () C:\Users\adria\AppData\Local\DE3FF380-1445806933-81E1-3C9C-C860003EC545\qnso124E.tmp
    () C:\Users\adria\AppData\Roaming\NetService\netservice.exe
    () C:\Program Files (x86)\DE3FF380-1445521137-81E1-3C9C-C860003EC545\knswD81D.tmp
    () C:\Program Files (x86)\DE3FF380-1445521137-81E1-3C9C-C860003EC545\jnsjD80C.tmp
    () C:\Program Files (x86)\RayDld\ihpmServer.exe
    () C:\Program Files (x86)\DE3FF380-1445521137-81E1-3C9C-C860003EC545\hnsxED8A.tmp
    () C:\Users\adria\AppData\Local\Temp\nstEE8C.tmp
    () C:\ProgramData\gWdsManProg\WdsManPro.exe
    () C:\Program Files (x86)\SFK\SSFK.exe
    () C:\Program Files (x86)\SFK\SSFK.exe
    () C:\Users\adria\AppData\Local\gmsd_pl_005010126\upgmsd_pl_005010126.exe
    () C:\Program Files (x86)\gmsd_pl_005010126\gmsd_pl_005010126.exe
    () C:\Program Files (x86)\gmsd_pl_005010126\gmsd_pl_005010126.exe
    HKU\S-1-5-21-3993402298-3111700310-1549752184-1001\...\Run: [GoogleChromeAutoLaunch_C965D816ED89C8573C516A37FB30269F] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
    HKU\S-1-5-21-3993402298-3111700310-1549752184-1001\...\MountPoints2: {84a9aef9-38ca-11e5-9bc8-0008cacec042} - "D:\setup.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=144...d=wdcxwd3200bpvt-80jj5t0_wd-wx21eb10883208832




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=144...d=wdcxwd3200bpvt-80jj5t0_wd-wx21eb10883208832
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts...d3200bpvt-80jj5t0_wd-wx21eb10883208832&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts...d3200bpvt-80jj5t0_wd-wx21eb10883208832&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=144...d=wdcxwd3200bpvt-80jj5t0_wd-wx21eb10883208832
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=144...d=wdcxwd3200bpvt-80jj5t0_wd-wx21eb10883208832
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts...d3200bpvt-80jj5t0_wd-wx21eb10883208832&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts...d3200bpvt-80jj5t0_wd-wx21eb10883208832&q={searchTerms}
    HKU\S-1-5-21-3993402298-3111700310-1549752184-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl
    HKU\S-1-5-21-3993402298-3111700310-1549752184-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=144...d=wdcxwd3200bpvt-80jj5t0_wd-wx21eb10883208832
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts...d3200bpvt-80jj5t0_wd-wx21eb10883208832&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts...d3200bpvt-80jj5t0_wd-wx21eb10883208832&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts...d3200bpvt-80jj5t0_wd-wx21eb10883208832&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts...d3200bpvt-80jj5t0_wd-wx21eb10883208832&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=...d=WDCXWD3200BPVT-80JJ5T0_WD-WX21EB10883208832
    U2 dijojyvi; C:\Program Files (x86)\DE3FF380-1445521137-81E1-3C9C-C860003EC545\hnsxED8A.tmp [X]
    U2 hidekoqe; C:\Users\adria\AppData\Local\DE3FF380-1445806933-81E1-3C9C-C860003EC545\qnso124E.tmp [X]
    U2 ihpmServer; "C:\Program Files (x86)\RayDld\ihpmServer.exe" [X]
    U2 NetTcpHandler; C:\Users\adria\AppData\Roaming\NetService\netservice.exe -start [X]
    U2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
    U2 sudeceji; C:\Program Files (x86)\DE3FF380-1445521137-81E1-3C9C-C860003EC545\knswD81D.tmp [X]
    U2 WdsManPro; C:\ProgramData\gWdsManProg\WdsManPro.exe -service [X]
    U2 zyvirigo; C:\Program Files (x86)\DE3FF380-1445521137-81E1-3C9C-C860003EC545\jnsjD80C.tmp [X]
    U3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-10-26 10:30 - 2015-10-26 10:38 - 00000000 ____D C:\AdwCleaner
    2015-10-26 10:28 - 2015-10-26 10:33 - 00000000 ____D C:\Users\adria\AppData\Local\gmsd_pl_005010126
    2015-10-26 10:28 - 2015-10-26 10:28 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-10-26 10:28 - 2015-10-26 10:28 - 00000000 ____D C:\Program Files (x86)\gmsd_pl_005010126
    2015-10-26 10:26 - 2015-10-26 10:26 - 00004142 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
    2015-10-23 16:41 - 2015-10-23 16:41 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
    2015-10-22 14:49 - 2015-10-26 10:27 - 00003172 _____ C:\Windows\System32\Tasks\MyBrowser
    2015-10-22 14:39 - 2015-10-22 14:39 - 00000000 ____D C:\Users\adria\AppData\Local\CrashRpt
    2015-10-22 14:39 - 2015-07-10 12:02 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-10-26 10:28 - 2015-10-26 10:28 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    C:\Users\adria\AppData\Local\DE3FF380-1445806933-81E1-3C9C-C860003EC545\
    C:\Users\adria\AppData\Roaming\NetService\
    C:\Program Files (x86)\RayDld\
    C:\ProgramData\gWdsManProg\
    C:\Program Files (x86)\SFK\
    C:\Users\adria\AppData\Local\gmsd_pl_005010126\
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu uzyj AdwCleaner.

    Zrob pelny skan przy pomocy http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ i usun to co wykryje.

    Na koniec daj nowe logi z FRST, ze skanowania.

    0
  • #8 26 Paź 2015 12:40
    Kolobos
    Spec od komputerów

    Sam wylaczyles te wszystkie uslugi systemowe:
    mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
    MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.
    bfe => Usługa "Zapora systemu Windows" nie jest uruchomiona.
    winmgmt itd.

    Jezeli nie to je wlacz.

    Nowy fixlist.txt dla FRST:
    Task: {06607F5F-1AD9-460D-A90E-2559A23999A8} - Brak ścieżki do pliku
    Task: {53E4086A-1F94-48FB-A3C4-DB7280684F3A} - Brak ścieżki do pliku
    HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
    HKU\S-1-5-21-3993402298-3111700310-1549752184-1001\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C4].txt [1057 2015-10-26] ()
    2015-10-26 11:47 - 2015-10-26 11:49 - 00000000 ____D C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #9 26 Paź 2015 12:42
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {06607F5F-1AD9-460D-A90E-2559A23999A8} - Brak ścieżki do pliku
    Task: {53E4086A-1F94-48FB-A3C4-DB7280684F3A} - Brak ścieżki do pliku
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    2015-10-26 11:47 - 2015-10-26 11:49 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #10 26 Paź 2015 12:48
    adrian.lodz
    Poziom 9  

    Ciekawe bardzo. Plik fixlist.txt jest w tym samym folderze co FRST64.exe a mimo to wyskakuje komunikat "plik fixlist.txt nie został znaleziony"

    Dodano po 1 [minuty]:

    Dobra. Utworzyłem nowy plik. Dzięki wielce.

    0