Adware soundmng i surfvox w przeglądarkach

[Smolsza]

Problem jest następujący - zaczęło się od tego, że w Firefoksie ustawiła się wyszukiwarka - Surfvox. 

Usunąłem i zainstalowałem, przez jakiś czas było ok, potem Surfvox znowu się ustawił.

Usunąłem Firefoxa, zainstalowałem Operę, zajrzałem do Internet Explorer, dwa razy natrafiłem na Surfvox - był ustawiony jako strona główna, był też w zarządzaniu dodatkami w dostawcach wyszukiwania.

Zanim natrafiłem na forum puściłem jeszcze ccleanera.

Po poszperaniu zauważyłem też w "Menedżerze Zadań -> Uruchamianie" program "soundmng (188)". Wyłączyłem go. Dalej tam siedzi ale wyłączony.

Ścieżka prowadzi do "użytkownik / AppData / Roaming / soundmng", sam folder jest niewidoczny.

Ogólnie to w praktyce jeszcze niedogodności żadnych nie poczułem. Wrzucam logi.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

Zanim natrafiłem na forum puściłem jeszcze ccleanera. Po poszperaniu zauważyłem też w "Menedżerze Zadań -> Uruchamianie" program "soundmng (188)". Wyłączyłem go. Dalej tam siedzi ale wyłączony. Ścieżka prowadzi do "użytkownik / AppData / Roaming / soundmng", sam folder jest niewidoczny.

Ten wpis to na pewno nic dobrego i on zdaje się być powiązany z Surfvoxem. Folderu zaś nie widzisz na dysku, bo ma ustawiony atrybut "systemowy ukryty", a Ty najwyraźniej w "Opcjach folderów" nie masz odfajkowanej opcji "Ukryj chronione pliki systemu operacyjnego".

 

2014-06-10 16:08 - 2014-06-09 02:02 - 00000000 _RSHD () C:\Users\Kuba\AppData\Roaming\soundmng

 

Prócz tego, jest odpadkowy sterownik po adware ({a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64).

 

 

1. Otwórz Notatnik i wklej w nim:

 

R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys [61016 2014-06-06] (StdLib)
HKU\S-1-5-21-2266823112-1243492419-4063113931-1001\...\Run: [soundmng] => C:\Users\Kuba\AppData\Roaming\soundmng\soundmng.exe [66769920 2014-06-09] ()
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Users\Kuba\AppData\Roaming\soundmng
C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved /s
Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved /s
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.

[Smolsza]

Dzięki, zrobiłem co trzeba, wrzucam logi.

Fixlog.txt

FRST.txt

[picasso]

Wszystko zrobione. Jeszcze usunięcie odpadkowej wartości z Menedżera zadań. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v soundmng /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

.

[Smolsza]

Dzięki za szybką odpowiedź i pomoc na mega wysokim poziomie. Oto log.

Fixlog.txt