kuba91 Opublikowano 7 Stycznia 2014 Zgłoś Udostępnij Opublikowano 7 Stycznia 2014 Witampo otworzeniu dowolnej przeglądarki przekierowuje na stronę hxxp://www.sweet-page.com/. Na początku myślałem że to niegroźna wtyczka i próbowałem ją usunąć, ale się nie dało. Komputer jest strasznie "zamulony" i nie otwiera żadnej strony internetowej. Logi robione w trybie normalnym. Extras.Txt Addition.txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2014 Zgłoś Udostępnij Opublikowano 7 Stycznia 2014 Adware nie może być usunięte, gdyż działa w tle "ochrona" WMP oraz są zmodyfikowane skróty przeglądarek. Przeprowadź następujące akcje: 1. Przez Panel sterowania odinstaluj WPM17.8.0.3159. Przy okazji pozbądź się zbędnego downloadera Akamai NetSession Interface. 2. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [] - [x] HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe HKCU\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Admin\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l HKCU\...\Policies\Explorer: [] R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-07] (Cherished Technololgy LIMITED) HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389050743&from=cor&uid=HitachiXHTS723225L9A362_090214FC3D00NJG4K9HDX&q={searchTerms} C:\Program Files\Free YouTube Downloader C:\Program Files\Mobogenie C:\ProgramData\WPM C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free YouTube Downloader C:\Users\Admin\.android C:\Users\Admin\daemonprocess.txt C:\Users\Admin\AppData\Local\genienext C:\Users\Admin\AppData\Local\Mobogenie C:\Users\Admin\AppData\Roaming\newnext.me C:\Users\Admin\Documents\Mobogenie C:\Users\Admin\Downloads\FreeYouTubeDownloaderInstallerIC.exe CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
kuba91 Opublikowano 7 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2014 Zrobiłem wszystko jak w instrukcji. W folderze AdwCleaner są 2 raporty, więc przesyłam oba. Nie wiem czy potrzebnie ale przesyłam również plik FRST po końcowym skanowaniu. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2014 Zgłoś Udostępnij Opublikowano 8 Stycznia 2014 Zrobiłem wszystko jak w instrukcji. W folderze AdwCleaner są 2 raporty, więc przesyłam oba. Nie wiem czy potrzebnie ale przesyłam również plik FRST po końcowym skanowaniu. Dwa logi AdwCleaner, gdyż jeden jest z funkcji Szukaj, a drugi z Usuń. A końcowy log FRST był przecież wymagany: 5. Zrób nowy skan FRST (bez Addition). Wszystko zrobione. Kończymy: 1. Mini poprawka. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [Akamai NetSession Interface] - "C:\Users\Admin\AppData\Local\Akamai\netsession_win.exe" SearchScopes: HKLM - DefaultScope value is missing. Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Adobe Reader i Firefox (strasznie stary): KLIK. ==================== Installed Programs ====================== Adobe Reader XI - Polish (Version: 11.0.00 - Adobe Systems Incorporated) Mozilla Firefox 7.0.1 (x86 pl) (Version: 7.0.1 - Mozilla) . Odnośnik do komentarza
kuba91 Opublikowano 9 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2014 Wszystko zrobione. Oto ostatni log. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2014 Zgłoś Udostępnij Opublikowano 9 Stycznia 2014 Potwierdzam wykonanie zadania. Temat ukończony. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi