Sweet Page, Lolipop i prawdopodobnie kilka innych "dodatków"

[Dahag]

Witam.

 

Mam maly problem z dość, leciwym Windowsem XP. Zaległo się już w nim troche niechcianego oprogramowania. Komputer niestety nie jest mój tylko rodziny mojej dziewczyny i ktoś uczynny już próbowal mu "pomóc" stąd niżej zamieszczam log z ComboFix'a (to nie moje dzieło, ale skoro już jest to może sie przyda). No i oczywiście kilka innych standardowych skanów.

 

Pozdrawiam

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

ComboFix.txt

[picasso]

No cóż, użycie ComboFix było zbędne, nie pod ten temat (adware). Log z FRST jest zupełnie urwany, tylko połowa danych widoczna. Pod kątem instalacji adware wykonaj następujące działania:

 

1. Zamknij Firefox. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files\Mobogenie\DaemonProcess.exe
() C:\Program Files\Mobogenie\mgusb.exe
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOCUME~1\GRZAK~1\DANEAP~1\BABSOL~1\Shared\BabMaint.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1388949453&from=cor&uid=ST3160023A_4JS04SS8
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1388949453&from=cor&uid=ST3160023A_4JS04SS8&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1388949453&from=cor&uid=ST3160023A_4JS04SS8
Toolbar: HKCU - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sweet-page.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.sweet-page.com/?type=sc&ts=1388949453&from=cor&uid=ST3160023A_4JS04SS8
R3 catchme; \??\C:\ComboFix\catchme.sys [x]
U3 mbr; \??\C:\DOCUME~1\GRZAK~1\USTAWI~1\Temp\mbr.sys [x]
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive
C:\Documents and Settings\All Users\Dane aplikacji\WPM
C:\Documents and Settings\Gręzak\Dane aplikacji\BabSolution
C:\Documents and Settings\Gręzak\Dane aplikacji\Babylon
C:\Documents and Settings\Gręzak\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
C:\Documents and Settings\Gręzak\Menu Start\Programy\Start Lollipop
C:\Documents and Settings\Gręzak\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\Gręzak\Ustawienia lokalne\Dane aplikacji\Lollipop
C:\Documents and Settings\Gręzak\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive
C:\Program Files\BonanzaDealsLive
Reg: reg delete HKLM\SOFTWARE\Google /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj adware Jump Flip, Mobogenie.

 

3. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware BonanzaDeals) > Dalej.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.