Azuro Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 Witam Od pewnego czasu komputer coraz bardziej spowalniał a w Przeglądarce FF (która zaczęła mocno zamulać) w nowo otwieranej karcie pojawiało się jakieś paskudztwo o nazwie snap.do. Po pierwszym zastosowaniu spyhunter4 znalazł 734 infekcje. Niestety nie udało się tego do końca pozbyć. Spyhunter co dziennie (od około tygodnia) znajduje po kilka tych infekcji. Chciałbym prosić o pomoc w usunięciu tego ustrojstwa oraz ewentualnych innych niebezpiecznych dla systemu zagrożeń. Avast nic nie znalazł System windows vista home premium 32bit SP2 OTL.Txt Extras.Txt Odnośnik do komentarza
diox Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 W tym dziale wymagany jest także log z GMER . Odnośnik do komentarza
Azuro Opublikowano 3 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2013 jest i log z gmer Gmer.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Od pewnego czasu komputer coraz bardziej spowalniał a w Przeglądarce FF (która zaczęła mocno zamulać) w nowo otwieranej karcie pojawiało się jakieś paskudztwo o nazwie snap.do. Firefox mocno zabrudzony adware, a przekierowania snap.do są tworzone przez śmiecia QuickShare Widget. Niestety nie udało się tego do końca pozbyć. Spyhunter co dziennie (od około tygodnia) znajduje po kilka tych infekcji. SpyHunter to program wątpliwej reputacji, wskazana deinstalacja. 1. Pozbądź się SpyHunter. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "SEARCH PAGE"=- "SearchMigratedDefaultName"=- "SearchMigratedDefaultURL"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :OTL [2013-02-04 22:08:55 | 000,000,000 | ---D | C] -- C:\Users\Azuro\AppData\Local\Babylon [2013-02-04 22:08:52 | 000,000,000 | ---D | C] -- C:\Users\Azuro\AppData\Roaming\Babylon [2013-02-04 22:08:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon IE - HKU\S-1-5-21-2077174435-4202980761-93709382-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - No CLSID value found. O3 - HKU\S-1-5-21-2077174435-4202980761-93709382-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. DRV - File not found [Kernel | Auto | Stopped] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj, zaznacz opcję Pomiń pliki Microsoftu, a pliku Extras po raz kolejny nie dołączaj. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Azuro Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Zrobione wg wskazówek OTL2.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Wymagane drobne poprawki: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Azuro\AppData\Roaming\mozilla\Firefox\Profiles\ivjygcmv.Edit\extensions\{19792fbd-c100-4663-aab0-939c797c1059} C:\Program Files\Enigma Software Group C:\Windows\tasks\SpyHunter4.job C:\spyhunter.fix :Services esgiguard :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Uruchom Autoruns i w karcie Scheduled Tasks sprawdź czy widać zadanie SpyHunter, a znalezione usuń. 3. Zrób ostatni log OTL z opcji Skanuj, jak poprzednio z opcją Pomiń pliki Microsoftu. . Odnośnik do komentarza
Azuro Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Było jedno zadanie spyhunter \SpyHunter4 File not found: C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe usunąłem je OTL3.Txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Zadania wykonane. Kończymy: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare Adobe + Java i zastąp najnowszymi: KLIK. Wg raportu obecnie są zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216039FF}" = Java 6 Update 39"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.6)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ShockwaveFlash" = Adobe Flash Player 9 ActiveX (wtyczka dla IE) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll () . Odnośnik do komentarza
Azuro Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Gotowe snap.do zniknęło Wielkie dzięki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi