Problem z reklamami digital more

**Posty:** 6 · przez **dan123** 02 Maj 2015, 22:29

Cześć.
Od kilku dni nękają mnie reklamy Digital More (Opera, Firefox).

Malwarebytes Anti-malware znalazł około 140 zainfekowanych plików. Po usunięciu problem dalej funkcjonuje.
Poniżej zamieszczam logi z OTL.
Log z GMERa jest niepełny z powodu błędu:
"file:///C:/windows/system32/config/system: The process cannot access the file because it is being used by another process."

**Posty:** 4765 · przez **ordynat** 03 Maj 2015, 11:10

1) Odinstaluj ten program:
"do-search uninstall" = do-search uninstall

2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional"

.

**Posty:** 6 · przez **dan123** 03 Maj 2015, 11:57

Zrobione

**Posty:** 4765 · przez **ordynat** 03 Maj 2015, 12:32

zaraz ... chwilowo musze korzystać tylko z netbooka, i to poprzez wi-fi, więc to wszystko dlugo trwa

Z logów wynika, że śmieci doczepili Ci do programów na "Dobre "Programy" !

Otwórz Notatnik i wklej w nim:

Task: {0F96C4A5-90E8-45FA-9AF5-EFF4859CA086} - \Installer_iwebar No Task File <==== ATTENTION
Task: {18F596F1-75D6-420D-962C-E7C5FFFA30AB} - \SPBIW_UpdateTask_Time_343039383730363031352d23787845322a5b3434322d57 No Task File <==== ATTENTION
Task: {6386EC4B-2496-48D9-B180-4E70C8F73B92} - System32\Tasks\Installer_sense => C:\Users\Daniel\AppData\Local\Installer\Installsense_26669\delay.exe <==== ATTENTION
Task: {812C697F-A33F-4F48-B715-68948C305839} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe
C:\ProgramData\rvlkl
HKU\S-1-5-21-93504887-859198252-2161120737-1001\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-93504887-859198252-2161120737-1001\Software\Classes\exefile: <===== ATTENTION!
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-93504887-859198252-2161120737-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Extension: Digital More - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\iduilvb9.default\Extensions\{4bb21c2f-a332-44c7-96be-8a13861fd306}.xpi [2015-03-31]
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\iduilvb9.default\extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [Not Found]
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\iduilvb9.default\extensions\sweetsearch@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\iduilvb9.default\extensions\sweetsearch@gmail.com [Not Found]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
OPR Extension: (Digital More) - C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable\Extensions\oedcnlmdiigaodlpnljmelpgodnncldl [2015-05-01]
C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable\Extensions\oedcnlmdiigaodlpnljmelpgodnncldl
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 zgdcat; \SystemRoot\system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; \SystemRoot\system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; \SystemRoot\system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; \SystemRoot\system32\DRIVERS\zgdcnet.sys [X]
S3 zgdcnmea; \SystemRoot\system32\DRIVERS\zgdcnmea.sys [X]
C:\Windows\Minidump\050315-22703-01.dmp
C:\Users\Daniel\Downloads\DAEMON-Tools-Lite(12708)-dp.exe
C:\Users\Daniel\Downloads\EaseUS-Data-Recovery-Wizard-Free(58100)-dp.exe
C:\Users\Daniel\Downloads\Pandora-Recovery(18186)-dp.exe
C:\Users\Daniel\Downloads\ashampoo_undeleter_1.00_9396(dobreprogramy.pl).exe
C:\Users\Daniel\Downloads\Ashampoo-Undeleter(28530)-dp.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.

Autor postu otrzymał pochwałę

**Posty:** 6 · przez **dan123** 03 Maj 2015, 13:23

Dziękuję.

Na przyszłość będę uważał na "dobre programy"

**Posty:** 3 · przez **darek369** 04 Maj 2015, 13:26

Cześć, mam dokładnie taki sam problem z digital more i proszę o pomoc. Nie jestem biegły w tych sprawach, ale na podstawie wcześniejszych wpisów wykonałem już kilka czynności, ale nie wiem co dalej

**Posty:** 4765 · przez **ordynat** 04 Maj 2015, 14:28

@darek369
załóż własny temat

Kto jest na forum