Prośba o pomoc w usunięciu free soft today

Post20 lis 2014, 09:01

Witam

Od kilku dni zmagam się z problemem związanym z ciągle powtarzającą sie instalacją złośliwej aplikacji free soft today. Aplikacja instaluje sie sama kilka minut po włączeniu komputera. Następnie otwierają się reklamy w IE oraz Chrome.

poniżej wklejam logi z OTL. Z góry dziękuję za pomoc.

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post20 lis 2014, 11:14

Start- znajdź ten program, prawym klawiszem myszki na nim kliknij- weź właściwości - znajdź lokalizacje. Gdy już wiesz gdzie jest wejdź w niego. Powinieneś mieć ikonkę uninstal, dwa razy na nią ok i masz po problemie. A jak nie to włącz CCleaner i Eusing Free Registry Cleaner jak to nie pomoże to dajesz.

Wrzuć obowiązkowe logi
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Po podaniu logów temat zostanie przeniesiony do działu --> Bezpieczeństwo.
Po wrzuceniu logów czekaj za odpowiedzią fachowców z tego działu

Post20 lis 2014, 12:05

Wyszukałem tak jak pisałeś, było kilka lokalizacji, (kilka wersji programu) w folderze Program Files. Niestety w żadnym miejscu nie było Uninstal. W dodaj usuń programy także nie występuje ten program.

Poniżej logi:

OTL:
OTL.txt -> Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt -> Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller -> Dostępne tylko dla zarejestrowanych użytkowników

FRST:
FRST.txt -> Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt -> Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt -> Dostępne tylko dla zarejestrowanych użytkowników

Post20 lis 2014, 16:18

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 {5eeb83d0-96ea-4249-942c-beead6847053}Gt; C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys [55064 2014-08-21] (StdLib)
S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S1 mjegwlih; \??\C:\WINDOWS\system32\drivers\mjegwlih.sys [X]
R2 StarOpen; No ImagePath
U3 TlntSvr; No ImagePath
C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys
R2 Wpm; C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe [540304 2014-06-11] (Cherished Technololgy LIMITED)
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
S2 Update SmarterPower; "C:\Program Files\SmarterPower\updateSmarterPower.exe" [X]
C:\Documents and Settings\All Users\Dane aplikacji\WPM
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
R2 IePluginServices; C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices
CHR dev: Chrome dev build detected! <======= ATTENTION
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-12]
FF Extension: No Name - C:\Documents and Settings\armet-chorzow\Dane aplikacji\Mozilla\Firefox\Profiles\6sku7o8n.default\extensions\1079a15c-f3ae-4d92-b473-c51c7f3bc6de@63449f71-c434-4007-828c-7025ecf04b05.com [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nationzoom.xml
FF Extension: CinemaPro 1.5V26.10 - C:\Documents and Settings\armet-chorzow\Dane aplikacji\Mozilla\Firefox\Profiles\6sku7o8n.default\Extensions\EXONUDC1159428@DGG30572216.com [2014-10-27]
FF Extension: jid1qj0w91o64N7Eegjetpack - C:\Documents and Settings\armet-chorzow\Dane aplikacji\Mozilla\Firefox\Profiles\6sku7o8n.default\Extensions\jid1-qj0w91o64N7Eeg@jetpack [2014-11-03]
FF Extension: jid1zUrvDCat3xoDSQjetpack - C:\Documents and Settings\armet-chorzow\Dane aplikacji\Mozilla\Firefox\Profiles\6sku7o8n.default\Extensions\jid1-zUrvDCat3xoDSQ@jetpack [2014-10-31]
FF Extension: GoHD - C:\Documents and Settings\armet-chorzow\Dane aplikacji\Mozilla\Firefox\Profiles\6sku7o8n.default\Extensions\sonnypenn@aol.com [2014-10-27]
FF NewTab: hxxp://www.nationzoom.com/newtab/?type= ... J9BS318195
FF DefaultSearchEngine: nationzoom
FF SelectedSearchEngine: nationzoom
FF Homepage: hxxp://www.gazeta.pl/0,0.html?p=181&d=20140919
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing.
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\...\Run: [fst_pl_197] => [X]
HKLM\...\Run: [fst_pl_205] => [X]
HKLM\...\Run: [fst_pl_211] => [X]
HKU\S-1-5-21-1343024091-1614895754-682003330-1004\...\Run: [NextLive] => C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\armet-chorzow\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l
C:\Documents and Settings\armet-chorzow\Dane aplikacji\newnext.me
HKLM\...\Run: [upfst_pl_31.exe] => C:\Documents and Settings\armet-chorzow\Ustawienia lokalne\Dane aplikacji\fst_pl_31\upfst_pl_31.exe [3153904 2014-01-02] ()
C:\Documents and Settings\armet-chorzow\Ustawienia lokalne\Dane aplikacji\fst_pl_31
HKLM\...\Run: [GEST] => =
C:\Program Files\fst_pl_211
C:\Documents and Settings\armet-chorzow\Dane aplikacji\*.exe
C:\Program Files\globalUpdate
C:\WINDOWS\Tasks\*.job
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
AlternateDataStreams: C:\fpp.bat:SummaryInformation
AlternateDataStreams: C:\fpp.bat:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
C:\fpp.bat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Wstaw nowe logi z FRST.

Post21 lis 2014, 12:27

Kroki wykonane.

fixlog.txt -> Dostępne tylko dla zarejestrowanych użytkowników

raport z AdwCleaner -> Dostępne tylko dla zarejestrowanych użytkowników

i logi z FRST po wykonaniu AdwCleaner

FRST:
FRST.txt -> Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt -> Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt -> Dostępne tylko dla zarejestrowanych użytkowników

Post22 lis 2014, 19:02

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes