Nowy system a już niespodzianka.

Post03 sty 2015, 17:52

Miałem świeży, czysty Windows, 7 więc zainstalowałem CCleaner, Eusing Free Registry Cleaner, Malwarebytes Anti-Malware, AVG 2014, Odkurzacz i Reg Organizer. I okazało się, że jakimś sposobem zainstalowały się następujące programy:
- iWebar
- SensePlus
- Shopper Pro
- SourceApp
- Youtube Accelerator

Tylko dziwne tyle razy instalowałem i nie było problemów a tu, jaki tak niespodzianka.
Program Malwarebytes Anti-Malware znalazł mi 92 wirusy wiec odinstalowałem ten zestaw " iWebar, SensePlus, Shopper Pro, SourceApp, Youtube Accelerator " (bo to samo zło) za pomocą programu „Reg Organizer" i usunęło. Potem scan jeszcze raz "Malwarebytes Anti-Malware i "AVG 2014" i jest a raczej przypuszczam ze jest czysto.

Ale kurczę pierwszy raz mi się coś takiego stało, nowy system a ty już 92 wirusy . :think:

Post03 sty 2015, 18:53

Skad pobierales programy?

Post03 sty 2015, 19:25

Programy nie pobierałem, miałem u siebie na dysku. I własnie w tym jest problem.

To musiała być instalka (.exe) ??, czy raczej coś innego.

Post03 sty 2015, 19:49

W ktoryms z tych programow pewnie nie patrzyles i zainstalowalo Ci sie to swinstwo.

Post03 sty 2015, 20:27

Żaden z tych programów nie ma tych składników przy instalacji (ze strony domowej), być może były doczepione do innego softu albo instalator został pobrany z jakiegoś portalu z oprogramowaniem.

Post03 sty 2015, 22:03

No tam, tylko tylko tyle razy instalowałem i nić się nie działo, tylko teraz. Ale widocznie tak miałom być

. A jeśli jurto bym logi umieścił to by ktoś sprawdził (djarta

) tylko czy wysłać również logi z programu AdwCleaner ??

Post03 sty 2015, 22:56

Bez AdwCleaner.

Post05 sty 2015, 11:33

Ok, tutaj są logi:

FRST
-- Addition -- Dostępne tylko dla zarejestrowanych użytkowników
-- FRST -- Dostępne tylko dla zarejestrowanych użytkowników
-- Shortcut -- Dostępne tylko dla zarejestrowanych użytkowników

OTL
--Extras -- Dostępne tylko dla zarejestrowanych użytkowników
-- OTL -- Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller
--TDSSKiller.3.0.0.40_log -- Dostępne tylko dla zarejestrowanych użytkowników

-- 05 sty 2015, 11:32 --

:think:

Post05 sty 2015, 11:38

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 SPBIUpdd; No ImagePath
S2 SPDRIVER_1459.0.0.0; No ImagePath
S3 globalUpdate; No ImagePath
S3 globalUpdatem; No ImagePath
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: No Name -> {11111111-1111-1111-1111-110611511123} -> No File
BHO: No Name -> {11111111-1111-1111-1111-110611901159} -> No File
BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File
BHO-x32: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File
HKU\S-1-5-21-3445803294-743642378-1423602768-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-3445803294-743642378-1423602768-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3445803294-743642378-1423602768-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
Task: {003B1C79-F61B-4918-A67F-4E1A4AE267D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {1706F8EC-8306-4FC6-9EAB-FF31FED58E04} - System32\Tasks\Odkurzacz => C:\Program Files (x86)\Odkurzacz\odkurzacz.exe [2015-01-03] (FranmoSoftware)
Task: {287013C9-E9B4-4CED-88C0-FCBE9F8ACD8D} - \SPBIW_UpdateTask_Time_333935383432323237312d784a234157344a2a416c505a No Task File <==== ATTENTION
Task: {2F65CB33-7A64-415C-9A0A-A1B1EAE671EB} - System32\Tasks\RegOrganizerQuickLaunch => C:\Program Files (x86)\Reg Organizer\RegOrganizer.exe [2013-03-12] (ChemTable Software)
Task: {826DFE67-6968-4DB9-A6FA-87AC5B96C507} - \ShopperPro No Task File <==== ATTENTION
Task: {DDC53275-0E86-4CE9-B7B6-430B3C3C0C1B} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {EE7CEF24-86E8-45C7-AC8C-E37ABEE6E1D9} - \SPDriver No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
C:\Windows\System32\Tasks\Odkurzacz
C:\Users\Public\Documents\YTAHelper
C:\Users\Public\Documents\ShopperPro
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. 2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post05 sty 2015, 19:23

Dzięki wielkie, 8-)

A wiedziałem ze coś jednak pozostało np. "YTA" ale teraz myślę ze jest ok.