gr00by Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Logi w zalaczniku. Dziekuje! EDIT: Dodane logi z FRST. Extras.Txt OTL.Txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2013 Zgłoś Udostępnij Opublikowano 1 Września 2013 Przechodząc do usuwania: 1. Otwórz Notatnik i wklej w nim: C:\ProgramData\eqocjhraoscgvqxhrsk.bat C:\ProgramData\eqocjhraoscgvqxhrsk.reg C:\Users\ANDRZE~1\AppData\Local\Temp\ksrhxqvgcsoarhjcoqe.bfg C:\Users\Andrzej Piekarski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eqocjhraoscgvqxhrsk.lnk C:\Users\Andrzej Piekarski\AppData\Roaming\OpenCandy C:\Users\Andrzej Piekarski\AppData\Roaming\ProgSense HKLM-x32\...\Winlogon: [shell] C:\PROGRA~3\eqocjhraoscgvqxhrsk.bat [x ] () HKCU\...\Run: [] - [x] HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.) HKU\Default\...\RunOnce: [] - [x] HKU\Default User\...\RunOnce: [] - [x] HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=81bb102e-5c7c-468d-9fa0-81e85efee520&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=81bb102e-5c7c-468d-9fa0-81e85efee520&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={DF79FE23-93C2-44FD-B452-DABE752AA2D0} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=81bb102e-5c7c-468d-9fa0-81e85efee520&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=81bb102e-5c7c-468d-9fa0-81e85efee520&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={DF79FE23-93C2-44FD-B452-DABE752AA2D0} SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=81bb102e-5c7c-468d-9fa0-81e85efee520&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=81bb102e-5c7c-468d-9fa0-81e85efee520&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {89B55515-8372-49A5-AD72-90839A874530} URL = SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={DF79FE23-93C2-44FD-B452-DABE752AA2D0} BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Andrzej Piekarski\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Andrzej Piekarski\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1447728 2013-05-21] () Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Zresetuj system, blokada powinna zniknąć. 2. Usuń adware: - Przez Panel sterowania odinstaluj: IB Updater Service, Internet Explorer Toolbar 4.6 by SweetPacks, Update Manager for SweetPacks 1.1 . - W Google Chrome: W Rozszerzeniach odinstaluj SweetIM for Facebook, SweetPacks Chrome Extension. Poza tym, zresetuj cache wtyczek: w pasku adresów wpisz chrome://plugins i ENTER. na liście wtyczek wybierz dowolną i kliknij Wyłącz, następnie wtyczkę ponownie włącz. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz log z AdwCleaner. . Odnośnik do komentarza
gr00by Opublikowano 2 Września 2013 Autor Zgłoś Udostępnij Opublikowano 2 Września 2013 Logi zalaczone. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2013 Zgłoś Udostępnij Opublikowano 3 Września 2013 Ale nie podałeś mi głównego nowego skanu z FRST (plik Addition ponownie nie jest potrzebny). Odnośnik do komentarza
gr00by Opublikowano 3 Września 2013 Autor Zgłoś Udostępnij Opublikowano 3 Września 2013 Swiezutki log zalaczony. FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2013 Zgłoś Udostępnij Opublikowano 3 Września 2013 1. Mała poprawka. Otwórz Notatnik i wklej w nim: SearchScopes: HKCU - {89B55515-8372-49A5-AD72-90839A874530} URL = BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Uruchom TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Dla pewności zrób skan Malwarebytes Anti-Malware. . Odnośnik do komentarza
gr00by Opublikowano 4 Września 2013 Autor Zgłoś Udostępnij Opublikowano 4 Września 2013 Wszystko wykonane - dziekuje! Temat do zamkniecia. Odnośnik do komentarza
picasso Opublikowano 4 Września 2013 Zgłoś Udostępnij Opublikowano 4 Września 2013 Na zakończenie: 1. Pełna aktualizacja Windows plus wyrzucenie starych wersji Adobe/Java: KLIK. Wersje widziane w systemie: Windows 7 Professional (X64) OS Language: Polish Internet Explorer Version 9 ==================== Installed Programs ======================= Adobe Reader X (10.1.7) - Polish (x32 Version: 10.1.7) Java 7 Update 15 (x32 Version: 7.0.150) Java 6 Update 39 (64-bit) (Version: 6.0.390) 2. Prewencyjna wymiana haseł logowania w serwisach. . Odnośnik do komentarza
Rekomendowane odpowiedzi