arszenick Opublikowano 20 Listopada 2013 Zgłoś Udostępnij Opublikowano 20 Listopada 2013 Witam, dziś sam z siebie uruchomił mi się program Optymizer Pro i rozpoczął skanowanie. Ździwienie oczywiście wielkie, sam go nie instalowalem. Podejrzewam że to jakiś syf więc proszę o pomoc. Oprócz tego dziwne zachowanie sieci - wyświetla że nie ma połączenia z żadną siecią a połączenie jest. Ponadto oprócz ww. Optymizer Pro w zainstalowanych programach przybyły jakieś inne dziwolągi: SaveSense (AVG ciągle blokuje jej łączenie się z siecią), SecretSauce. Zaczeło się to wszystko dziś po instalacji Getright, ale nie wiem czy ma to związek. Proszę o pomoc, w załączeniu logi. Pozdrawiam Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Odnośnik do komentarza
jessica Opublikowano 21 Listopada 2013 Zgłoś Udostępnij Opublikowano 21 Listopada 2013 Źle trafiłeś, bo @Picasso nie ma teraz możliwości pomagania na Forum (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) 1) Odinstaluj: "SecretSauce" = SecretSauce"SaveSense" = SaveSense (remove only)"Optimizer Pro_is1" = Optimizer Pro v3.2 PutLockerDownloader (x32 Version: 2.1 Build 26473)PutLockerDownloader V6.0 (x32 Version: 1.30.153.0) "{434D452D-5637-006A-76A7-A758B70C0700}" = Ask Toolbar 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Otwórz Notatnik i wklej w nim: Task: {349DBF7E-54F0-4344-AEFC-6B859D4D819C} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2013-11-20] (SaveSense)Task: {44C7A8CC-5895-4925-9F0C-F79829642C28} - System32\Tasks\SaveSense => C:\Users\MARCINO\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] ()C:\Program Files (x86)\SaveSenseLiveC:\Users\MARCINO\AppData\Roaming\SaveSenseTask: {554649C8-AF54-4D07-B9AB-BFA39C1730C1} - System32\Tasks\PutLockerDownloader V6.0-enabler => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-enabler.exe [2013-11-20] (installdaddy)C:\Program Files (x86)\PutLockerDownloader V6.0Task: {C4AFFD60-3C88-4C26-8B3B-8ECACD243EBE} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2013-11-20] (SaveSense)Task: {E98817ED-792F-4257-9F4F-298B6FF01400} - System32\Tasks\PutLockerDownloader V6.0-codedownloader => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-codedownloader.exe [2013-11-20] (installdaddy)Task: {EB3B3D3C-C3BC-43B0-B637-A6117F828745} - System32\Tasks\PutLockerDownloader V6.0-updater => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-updater.exe [2013-11-20] (installdaddy)Task: C:\Windows\Tasks\PutLockerDownloader V6.0-codedownloader.job => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-codedownloader.exeTask: C:\Windows\Tasks\PutLockerDownloader V6.0-enabler.job => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-enabler.exeTask: C:\Windows\Tasks\PutLockerDownloader V6.0-updater.job => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-updater.exeTask: C:\Windows\Tasks\SaveSense.job => C:\Users\MARCINO\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXETask: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exeTask: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe2013-11-20 14:13 - 2013-11-20 14:13 - 00697884 _____ () C:\Users\MARCINO\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0006\~df394b.tmp2013-11-20 14:13 - 2013-11-20 14:13 - 00592896 _____ () C:\Users\MARCINO\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0006\~de6248.tmp2013-11-20 20:12 - 2013-09-29 13:11 - 00520234 _____ () C:\Program Files (x86)\Optimizer Pro\sqlite3.dllC:\Program Files (x86)\Optimizer ProC:\Program Files (x86)\AskPartnerNetworkC:\Program Files (x86)\SecretSauceHKLM-x32\...\Runonce: [Del21590959] - cmd.exe /Q /D /c del "C:\Users\MARCINO\AppData\Local\Temp\0.del" [x]HKCU\...\Run: [AdobeBridge] - [x]HKCU\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] ()HKCU\...\Runonce: [Del21590959] - cmd.exe /Q /D /c del "C:\Users\MARCINO\AppData\Local\Temp\0.del"HKLM-x32\...\Run: [] - [x]HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1707472 2013-11-06] (APN)HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=CME-V7&o=APN11293&pf=&trgb=IE&p2=%5EB7N%5EYYYYYY%5EYY%5EPL&gct=hp&apn_ptnrs=%5EB7N&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=ff_25.0&apn_uid=B1001EF0-D45C-4DAF-81E3-D42EBF6F4205&itbv=12.7.0.2278&doi=2013-11-20&psv=barid%253D315393013360612960098342444763839888890%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10717%2526ppd%253DURLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://www.search.ask.com/web?tpid=CME-V7&o=APN11293&pf=&p2=%5EB7N%5EYYYYYY%5EYY%5EPL&gct=sb&itbv=12.7.0.2278&apn_uid=B1001EF0-D45C-4DAF-81E3-D42EBF6F4205&apn_ptnrs=%5EB7N&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=ff_25.0&doi=2013-11-20&trgb=IE&q={searchTerms}&psv=barid%253D315393013360612960098342444763839888890%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10717%2526ppd%253DSearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://www.search.ask.com/web?tpid=CME-V7&o=APN11293&pf=&p2=%5EB7N%5EYYYYYY%5EYY%5EPL&gct=sb&itbv=12.7.0.2278&apn_uid=B1001EF0-D45C-4DAF-81E3-D42EBF6F4205&apn_ptnrs=%5EB7N&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=ff_25.0&doi=2013-11-20&trgb=IE&q={searchTerms}&psv=barid%253D315393013360612960098342444763839888890%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10717%2526ppd%253DBHO: PutLockerDownloader V6.0 - {11111111-1111-1111-1111-110411591162} - C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-bho64.dll (installdaddy)BHO: Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport_x64.dll (APN LLC.)BHO-x32: SaveSense - {0f21b1e5-5afc-43c9-9c66-515046e92ec2} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (SaveSense)BHO-x32: PutLockerDownloader V6.0 - {11111111-1111-1111-1111-110411591162} - C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-bho.dll (installdaddy)HO-x32: Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport.dll (APN LLC.)Toolbar: HKLM - Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport_x64.dll (APN LLC.)Toolbar: HKLM-x32 - Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport.dll (APN LLC.)FF Extension: SaveSense - C:\Users\MARCINO\AppData\Roaming\Mozilla\Firefox\Profiles\cb81d5wp.default\Extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36}C:\Users\MARCINO\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfkR2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-11-06] (APN LLC.)S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2013-11-20] (SaveSense)S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2013-11-20] (SaveSense)R2 Update SecretSauce; C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe [66848 2013-11-13] ()R2 yksvc; RUNDLL32.EXE ykx64mpcoinst,serviceStartProc [x]2013-11-20 20:17 - 2013-11-20 20:17 - 00000000 ____D C:\Users\MARCINO\Documents\Optimizer Pro2013-11-20 20:17 - 2013-11-20 20:17 - 00000000 ____D C:\Users\MARCINO\AppData\Roaming\Optimizer Pro2013-11-20 20:12 - 2013-11-20 23:17 - 00000934 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job2013-11-20 20:12 - 2013-11-20 23:13 - 00000300 _____ C:\Windows\Tasks\SaveSense.job2013-11-20 20:12 - 2013-11-20 20:17 - 00000930 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job2013-11-20 20:12 - 2013-11-20 20:12 - 00003930 _____ C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA2013-11-20 20:12 - 2013-11-20 20:12 - 00003678 _____ C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore2013-11-20 20:12 - 2013-11-20 20:12 - 00003248 _____ C:\Windows\System32\Tasks\SaveSense2013-11-20 20:12 - 2013-11-20 20:12 - 00000901 _____ C:\Users\MARCINO\Desktop\Optimizer Pro.lnk2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 ____D C:\Users\MARCINO\AppData\Roaming\SaveSense2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 ____D C:\Users\MARCINO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 ____D C:\Users\MARCINO\AppData\Local\SaveSenseLive2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 ____D C:\Program Files (x86)\SaveSenseLive2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 ____D C:\Program Files (x86)\SaveSense2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro2013-11-20 20:11 - 2013-11-20 20:11 - 00000000 ____D C:\Program Files (x86)\SecretSauce2013-11-20 19:31 - 2013-11-20 20:11 - 00004408 _____ C:\Windows\System32\Tasks\PutLockerDownloader V6.0-updater2013-11-20 19:31 - 2013-11-20 20:11 - 00004210 _____ C:\Windows\System32\Tasks\PutLockerDownloader V6.0-enabler2013-11-20 19:31 - 2013-11-20 20:11 - 00001378 _____ C:\Windows\Tasks\PutLockerDownloader V6.0-updater.job2013-11-20 19:31 - 2013-11-20 20:11 - 00001180 _____ C:\Windows\Tasks\PutLockerDownloader V6.0-enabler.job2013-11-20 19:31 - 2013-11-20 19:31 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork2013-11-20 19:30 - 2013-11-20 20:11 - 00001270 _____ C:\Windows\Tasks\PutLockerDownloader V6.0-codedownloader.job2013-11-20 19:30 - 2013-11-20 20:11 - 00001010 _____ C:\Users\MARCINO\Desktop\PutLockerDownloader.lnk2013-11-20 19:30 - 2013-11-20 20:11 - 00000000 ____D C:\Program Files (x86)\PutLockerDownloader.com2013-11-20 19:30 - 2013-11-20 19:31 - 00000000 ____D C:\Program Files (x86)\PutLockerDownloader V6.0C:\Users\MARCINO\AppData\Local\Temp\AcDeltree.exeC:\Users\MARCINO\AppData\Local\Temp\chutil.dllC:\Users\MARCINO\AppData\Local\Temp\IMsetup.exeC:\Users\MARCINO\AppData\Local\Temp\mgsqlite3.dllC:\Users\MARCINO\AppData\Local\Temp\nsmF924.tmp.exeC:\Users\MARCINO\AppData\Local\Temp\PhoneSMSAPI.dllC:\Users\MARCINO\AppData\Local\Temp\sqlite3.dllC:\Users\MARCINO\AppData\Local\Temp\USmartEditor.exeC:\Users\MARCINO\AppData\Local\Temp\_isB26.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log 4) Zrób nowe logi z FRST i OTL. jessi Odnośnik do komentarza
arszenick Opublikowano 21 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2013 odinstalowalem wszystko z pkt. 1) + dodatkowo SaveSense. pkt. 2, 3 4 - wykonane. przedstawiam logi AdwCleanerS0.txt Fixlog.txt Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
jessica Opublikowano 21 Listopada 2013 Zgłoś Udostępnij Opublikowano 21 Listopada 2013 Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTLO4 - HKU\S-1-5-21-3984952532-2612899504-4267589497-1000..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not foundO4 - HKU\S-1-5-21-3984952532-2612899504-4267589497-1000..\Run: [ABBYY Screenshot Reader Bonus] "C:\Program Files (x86)\ABBYY PDF Transformer 3.0\Bonus.ScreenshotReader.exe" -autorun File not foundO4 - HKLM..\Run: [Onet.pl AutoUpdate] "C:\Program Files (x86)\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexe File not found:Reg[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-:Commands[emptytemp] Kliknij w Wykonaj Skrypt. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) FRST i OTL - na razie niech zostaną. Teraz już możesz spokojnie czekać na wyzdrowienie @Picasso. (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum).Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi Odnośnik do komentarza
arszenick Opublikowano 21 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2013 wkleiłem w OTL i kliknalem wykonaj skrypt, pomieliło coś i wywaliło błąd OTL. mam powtórzyć wykonanie tego skryptu czy nie? w miedzyczasie odinstalowałem Adw-Cleaner Odnośnik do komentarza
jessica Opublikowano 22 Listopada 2013 Zgłoś Udostępnij Opublikowano 22 Listopada 2013 albo powtórz, albo zrób log z OTL, by sprawdzić, czy się usunęło, czy nie. jessi Odnośnik do komentarza
arszenick Opublikowano 22 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2013 ok, powtórzyłem, tym razem wszystko ok. Dziękuję bardzo za pomoc Mam kilka pytań jeszcze, co to było, wirus czy coś innego? Skąd się mogło wydostać i uaktywnić? Jak się zabezpieczyć na przyszłość? I ogólnie jak dobrze zabezpieczyć system – jakie programy polecasz? Czy mogę usunąć katalog _OTL i FRST z dysku C i pliki dotychczasowych logów? Dziękuję i pozdrawiam Ps. Niezłe zainteresowania:….. wirusy, logi Odnośnik do komentarza
jessica Opublikowano 22 Listopada 2013 Zgłoś Udostępnij Opublikowano 22 Listopada 2013 co to było, wirus czy coś innego? Nie, nie było infekcji. To były sponsorskie śmieci. Skąd się mogło wydostać i uaktywnić? @Picasso to bardzo ładnie opisała > https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/ Jak się zabezpieczyć na przyszłość? link jak wyżej I ogólnie jak dobrze zabezpieczyć system – jakie programy polecasz? To temat "rzeka" - wolę się nie wypowiadać w tej kwestii. Czy mogę usunąć katalog _OTL i FRST z dysku C i pliki dotychczasowych logów? Logi oczywiście możesz usunąć, bo są już w tym temacie. Natomiast jeśli chcesz usunąć kwarantanny OTL i FRST: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. OTL usuwa FRSAT, ale nie sprawdzałam, czy usuwa też jego Kwarantannę, więc oddzielnie dałam usuwanie FRST i jego Kwarantanny. jessi Odnośnik do komentarza
arszenick Opublikowano 22 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2013 ok, podziękował Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się