Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bundled Software Uninstaller - jak go usunąć?

rzezniczak 21 Cze 2016 12:33 768 16
  • #2 21 Cze 2016 14:27
    Kolobos
    Spec od komputerów

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zainstaluj: https://support.microsoft.com/pl-pl/kb/2545227

    Wykonaj Fixlist.txt dla FRST:
    Task: {2C3C3F8E-914F-4B7D-BF56-0F1504C9AB0B} - System32\Tasks\{B2AC192D-6EEC-42D0-B80A-EF226CAC8F91} => pcalua.exe -a E:\SETUP.EXE -d E:\
    Task: {60515A72-A20B-4CCA-B7F6-2881B28F2415} - System32\Tasks\{F621CAE8-9304-772E-2C44-2BF484A92865} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\2d4f27b\37ed9ce4.dll" <==== UWAGA
    Task: {D0D3CF0E-A0FB-4ACA-9E5B-2CFDB537298C} - System32\Tasks\DealPly => C:\Users\Martusia\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [GoogleChromeAutoLaunch_8F328412137C4C884937ABF7D8973005] => C:\Program Files\Google\Chrome\Application\chrome.exe [874648 2016-04-06] (Google Inc.)
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [] => C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe [1172472 2008-07-27] (Microsoft Corporation)
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {02cb890d-ef3e-11e5-83dc-00245401d128} - F:\h3_setup.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {1dd02bf1-f606-11e1-a19f-00245401d128} - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {1dd02c06-f606-11e1-a19f-001e101f63cf} - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {1e18391a-f29c-11e2-bb23-00245401d128} - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {2998c112-11df-11e2-b8b9-001e101f8aaa} - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {46fcb34b-fa80-11e2-abc8-00245401d128} - G:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {7bd3a6b7-26b0-11e2-a4c4-00245401d128} - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {ad9d3fd7-f65e-11e1-a903-001e101f2500} - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {b8cd175d-5720-11de-967d-806e6f6e6963} - E:\SETUP.EXE
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {c45ceb59-2b1a-11e2-96af-001e101f36d9} - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {d567d75f-2b15-11e2-9fcd-001e101f8924} - F:\AutoRun.exe
    HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\MountPoints2: {e681f9f8-fb1b-11e1-88d6-00245401d128} - F:\AutoRun.exe
    AppInit_DLLs: C:\ProgramData\Quotenamron\Biolex.dll => Brak pliku




    InternetURL: C:\Users\Martusia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KRSEsoft.com.url -> 0
    Hosts:
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{97A6BFD3-B6FF-4A5A-8F41-7F46031F8928}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{97CE0C6D-D0D7-4689-8548-947D0015F091}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{97CE0C6D-D0D7-4689-8548-947D0015F091}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{A0059655-8E78-4D2F-81CD-CA702B57B5B1}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{A0059655-8E78-4D2F-81CD-CA702B57B5B1}: [DhcpNameServer] 82.163.143.171
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={E5AAE9CF-E59E-4B55-BE96-CC5F4ECA7B24}
    SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={E5AAE9CF-E59E-4B55-BE96-CC5F4ECA7B24}
    SearchScopes: HKU\S-1-5-21-2940293867-578583823-1431221202-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C060001E101F1838&affID=119357&tt=010913_13&tsp=4993
    SearchScopes: HKU\S-1-5-21-2940293867-578583823-1431221202-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=CE8EB8DA-CDFC-4B43-9FBD-36E12CCB4EEC&apn_sauid=E7A93A90-F603-41C8-A831-90D180AD5285
    SearchScopes: HKU\S-1-5-21-2940293867-578583823-1431221202-1003 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_plPL501
    SearchScopes: HKU\S-1-5-21-2940293867-578583823-1431221202-1003 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={E5AAE9CF-E59E-4B55-BE96-CC5F4ECA7B24}
    SearchScopes: HKU\S-1-5-21-2940293867-578583823-1431221202-1003 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
    Toolbar: HKU\S-1-5-21-2940293867-578583823-1431221202-1003 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Toolbar: HKU\S-1-5-21-2940293867-578583823-1431221202-1003 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
    Toolbar: HKU\S-1-5-21-2940293867-578583823-1431221202-1003 -> Brak nazwy - {EEE6C35B-6118-11DC-9C72-001320C79847} - Brak pliku
    FF NewTab:
    FF DefaultSearchUrl:
    FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&barid={E5AAE9CF-E59E-4B55-BE96-CC5F4ECA7B24}&q=
    FF user.js: detected! => C:\Users\Martusia\AppData\Roaming\Mozilla\Firefox\Profiles\lt07p0k1.default\user.js [2013-10-13]
    FF SearchPlugin: C:\Users\Martusia\AppData\Roaming\Mozilla\Firefox\Profiles\lt07p0k1.default\searchplugins\findit.xml [2016-03-21]
    FF SearchPlugin: C:\Users\Martusia\AppData\Roaming\Mozilla\Firefox\Profiles\lt07p0k1.default\searchplugins\sweetim.xml [2014-07-04]
    CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&pub...publisher=extensiondefaultap&st=ed&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> SafeFinder
    CHR Extension: (SafeFinder Search) - C:\Users\Martusia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidkebcigjgheaahopdnlfaohgnocfai [2016-05-04]
    CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Martusia\AppData\Roaming\BabSolution\CR\Delta.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz134; \??\C:\Users\Martusia\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
    2016-06-21 12:09 - 2016-06-21 12:10 - 00000000 ____D C:\AdwCleaner
    2016-06-21 09:53 - 2016-06-21 09:53 - 00000000 ____D C:\ProgramData\f42b442d-6721-0
    2016-06-21 09:48 - 2016-06-21 09:48 - 00000000 ____D C:\ProgramData\f42b442d-3cf5-0
    2016-06-21 09:48 - 2016-06-21 09:48 - 00000000 ____D C:\ProgramData\{2833dcc2-412c-0}
    2016-06-21 09:48 - 2016-06-21 09:48 - 00000000 ____D C:\ProgramData\{210e3898-212c-0}
    2016-06-21 09:48 - 2016-06-21 09:48 - 00000000 ____D C:\ProgramData\{0b9913eb-412c-1}
    2016-06-21 09:48 - 2016-04-12 09:35 - 00000000 ____D C:\ProgramData\2d4f27b
    2016-06-21 09:48 - 2016-04-12 09:35 - 00000000 ____D C:\ProgramData\{06e78fd2-112c-1}
    2016-06-21 09:48 - 2016-04-12 09:35 - 00000000 ____D C:\ProgramData\{06c01320-712c-0}
    2013-07-30 09:18 - 2013-07-30 09:18 - 0051992 _____ (cake bake) C:\Program Files\WDesktop.Updater.exe
    2016-03-21 10:43 - 2016-03-21 10:43 - 6493696 _____ () C:\Users\Martusia\AppData\Roaming\agent.dat
    2016-03-21 10:43 - 2016-03-21 10:43 - 0065232 _____ () C:\Users\Martusia\AppData\Roaming\Config.xml
    2016-03-21 10:43 - 2016-03-21 10:43 - 0400445 _____ () C:\Users\Martusia\AppData\Roaming\Doncof.bin
    2016-03-21 10:42 - 2016-03-21 10:40 - 0774144 _____ () C:\Users\Martusia\AppData\Roaming\Geoity.exe
    2016-03-21 10:43 - 2016-03-21 10:43 - 1622056 _____ () C:\Users\Martusia\AppData\Roaming\Geoity.tst
    2016-03-21 10:40 - 2016-03-21 10:41 - 0014256 _____ () C:\Users\Martusia\AppData\Roaming\InstallationConfiguration.xml
    2016-03-21 10:40 - 2016-03-21 10:40 - 0127488 _____ () C:\Users\Martusia\AppData\Roaming\Installer.dat
    2016-03-21 10:43 - 2016-03-21 10:43 - 0018432 _____ () C:\Users\Martusia\AppData\Roaming\Main.dat
    2016-03-21 10:43 - 2016-03-21 10:43 - 0005568 _____ () C:\Users\Martusia\AppData\Roaming\md.xml
    2016-03-21 10:43 - 2016-03-21 10:43 - 0126464 _____ () C:\Users\Martusia\AppData\Roaming\noah.dat
    2016-03-21 10:44 - 2016-03-21 10:44 - 0032038 _____ () C:\Users\Martusia\AppData\Roaming\uninstall_temp.ico
    2016-03-23 11:08 - 2016-03-23 11:08 - 0000016 _____ () C:\ProgramData\mntemp
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Odinstaluj: Bundled software uninstaller

    0
  • #3 22 Cze 2016 10:23
    rzezniczak
    Poziom 5  

    Dobra to jakos ogarnalem, teraz kolejny problem ADS Unlocker.
    Dodatkowo w pracy uzywam poczty na onecie i przy kliknieciu wyslij (mail z zalacznikiem) wyskakuje cos takiego:
    Edytor HTML nie został wyświetlony. Nadal możesz pisać i wysyłać w wiadomości w trybie tekstowym.
    I nie moge niczego wyslac. Potrzebuje to szybko ogarnac poniewaz uniemozliwia mi to prace. WIem ze to na pewno przez wirusy bo wczoraj rano jeszcze tego nie bylo.

    0
  • #4 22 Cze 2016 10:30
    Kolobos
    Spec od komputerów

    Chyba chciales napisac DNS Unlocker.

    Wykonales podany Fixlist.txt?

    Zamiesc nowe logi z FRST, ze skanowania.

    Przywroc domyslne ustawienia przegladarki.

    0
  • #5 22 Cze 2016 11:10
    rzezniczak
    Poziom 5  

    Tak, pomylka w pisowni.
    W ktore miejsce mam przeniesc ten plik txt? do folderu Logs w folderze FRST?

    0
  • #6 22 Cze 2016 11:19
    Kolobos
    Spec od komputerów

    Tzn, ze nie wykonales tego co podalem, wiec czego oczekujesz?

    Frst.exe masz w C:\Users\Martusia\Downloads (pobrane), sam go tam zapisales i pytasz gdzie masz utworzyc Fixlist.txt? Zreszta chyba sam widzisz, ze w katalogu C:\FRST nie ma frst.exe.

    Wystarczy czytac ze zrozumieniem. Mam nadzieje, ze teraz wykonasz wszystko poprawnie. Na przyszlosc nie klam i marnuj mojego czasu piszac, ze "wszystko ogarnales", a w rzeczywistosci niczego nie wykonales.

    0
  • #7 23 Cze 2016 08:34
    rzezniczak
    Poziom 5  

    Napisalem "ogarnalem" bo zrobilem to innym programem i tamten problem usunalem wiec nie mow ze klame.
    Nie napisales o frst.exe tylko o frst czyli to Ty nie napisales dokladnie o co chodzi. Nie znam sie na tym dlatego oczekuje wyrozumialosci, podejrzewam ze Ty tez sie nie znasz na pewnych rzeczach, ale oczekujesz porady a nie cwaniakowania.
    Bede w pracy do godziny to sprobuje to zrobic.

    0
  • #8 23 Cze 2016 09:08
    Kolobos
    Spec od komputerów

    > zrobilem to innym programem i tamten problem usunalem wiec nie mow ze klame.

    Nic takiego nie napisales, wprowadzajac mnie w blad. Do tego niczego nie usunales skoro piszesz o dns unlockerze (podmienione dnsy), podany przeze mnie Fixlist by to wszystko usunal, ale wiedze, ze wiesz lepiej co nalezy zrobic, a podobno sie nie znasz...

    > Nie napisales o frst.exe tylko o frst czyli to Ty nie napisales dokladnie o co chodzi.

    Masz to podane w kazdym watku oraz na tysiacach stron w google, sa nawet poradniki z obrazkami, wystarczy sie troche wysilic i przeczytac.
    Zreszta wystarczylo napisac, ze nie wiesz co zrobic zamiast ignorowac to co napisalem i udawac, ze cos wykonales!

    > Nie znam sie na tym dlatego oczekuje wyrozumialosci,

    Ja natomiast oczekuje samodzielnego myslenia, czytania ze zrozumieniem, nie mowiac juz o podstawowym zainteresowaniu sie tematem. Ale jak widze to chyba zbyt duzo.

    > podejrzewam ze Ty tez sie nie znasz na pewnych rzeczach, ale oczekujesz porady a nie cwaniakowania.

    Oczywiscie, porade juz dostales lub raczej gotowe rozwiazanie, ale jak widac to za malo, bo brakowalo poradnika dla typowego lenia. Ja sie tym roznie od Ciebie, ze potrafie przeczytac samodzielnie co trzeba i rozwiazac problem.

    0
  • #11 23 Cze 2016 11:57
    rzezniczak
    Poziom 5  

    Problem rozwiazany, gdybys mi mogl powiedziec co bedzie mi potrzebne zeby sie te reklamy nie pojawialy? adblock wystarczy?

    0
  • #12 23 Cze 2016 12:01
    Kolobos
    Spec od komputerów

    Do blokowania reklam (ktorych nie wyswietla infekcja) uzyj uBlock Origin.

    0
  • #13 24 Cze 2016 09:13
    rzezniczak
    Poziom 5  

    Kolejny problem. Z wirusami wszystko jak na razie w porzadku ale po tym ostatnim zabiegu gdy sie wlacza komputer wpisuje haslo by sie zalogowac. Wszystko sie laduje, za chwile powinien sie pojawic pulpit ale wyskakuje czarne tlo i widac tylko myszke i po 5 minutach ladowania wskakuje normalny pulpit. Czemu cos takiego wystepuje?

    0
  • #14 24 Cze 2016 09:14
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    Utworz nowe konto i sprawdz czy tam tez masz takie opoznienie.

    0
  • #15 24 Cze 2016 09:57
    rzezniczak
    Poziom 5  

    W tym momencie nie dam rady zresetowac komputera bo jestem zawalony robota, w wolnej chwili to sprawdze. Wrzucam logi

    0
  • #16 24 Cze 2016 10:01
    Kolobos
    Spec od komputerów

    Infekcji juz nie ma, wszystko wyglada ok.

    0
  • #17 27 Cze 2016 09:01
    rzezniczak
    Poziom 5  

    Stworzylem w piatek drugi profil, właczyl sie odrazu. Teraz ten glowny rowniez sie normalnie wlacza. Dzieki za pomoc

    0