dominikkas Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Mam problem z usunięciem tego wirusa. Logi z FRST i OTL: FRST.txt Addition.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Uwagi wstępne: były używane wątpliwe skanery takie jak SpyHunter i STOPZilla. Został także użyty AdwCleaner, nie podane z niego raporty i jeszcze podejrzewam, że AdwCleaner użyto bez uprzedniej poprawnej deinstalacji adware (ten program nie zastępuje procesów deinstalacji i używa się po poprawnych deinstalacjach). I jest tu o wiele większa ilość adware, nie tylko awesomehp. Będę także usuwać szczątki Firefox, który nie wygląda na zainstalowany. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: (APN LLC.) C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\VNT\vntldr.exe (Cherished Technololgy LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\IePluginService\PluginService.exe (Cherished Technololgy LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe () C:\Program Files\mutualpublic\Monitor.exe () C:\Program Files\LemurLeap\updateLemurLeap.exe () C:\Program Files\LemurLeap\bin\utilLemurLeap.exe R2 IePluginService; C:\Documents and Settings\All Users\Dane aplikacji\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED) R2 Mutual Monitor; C:\Program Files\mutualpublic\Monitor.exe [544312 2013-11-09] () R2 Update LemurLeap; C:\Program Files\LemurLeap\updateLemurLeap.exe [80160 2014-02-08] () R2 Util LemurLeap; C:\Program Files\LemurLeap\bin\utilLemurLeap.exe [80160 2014-02-08] () R2 Wpm; C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe [493568 2014-02-10] (Cherished Technololgy LIMITED) S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 gfiark; system32\drivers\gfiark.sys [X] S3 MSICDSetup; \??\J:\CDriver.sys [X] S3 NTIOLib_1_0_C; \??\J:\NTIOLib.sys [X] S1 sbaphd; system32\drivers\sbaphd.sys [X] S2 sbapifs; system32\drivers\sbapifs.sys [X] S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [X] HKLM\...\Run: [] - [X] HKLM\...\Run: [VNT] - C:\Program Files\VNT\vntldr.exe [202192 2013-12-31] (APN LLC.) Winlogon\Notify\TPSvc: TPSvc.dll [X] HKU\S-1-5-21-2052111302-823518204-839522115-1004\...\Run: [EA Core] - "D:\Nowy folder (3)\EADM\Core.exe" -silent HKU\S-1-5-21-2052111302-823518204-839522115-1004\...\Run: [ChomikBox] - E:\ChomikBox.exe HKU\S-1-5-21-2052111302-823518204-839522115-1004\...\Run: [ChicaPasswordManager] - "C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned HKU\S-1-5-21-2052111302-823518204-839522115-1004\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Ja\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392048302&from=amt&uid=WDCXWD1600JB-00REA0_WD-WMANM630045800458 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392048302&from=amt&uid=WDCXWD1600JB-00REA0_WD-WMANM630045800458 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392048302&from=amt&uid=WDCXWD1600JB-00REA0_WD-WMANM630045800458&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392048302&from=amt&uid=WDCXWD1600JB-00REA0_WD-WMANM630045800458&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392048302&from=amt&uid=WDCXWD1600JB-00REA0_WD-WMANM630045800458 URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392048302&from=amt&uid=WDCXWD1600JB-00REA0_WD-WMANM630045800458 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {9CCE7133-C8E6-4A49-8B7A-296B6158C277} URL = http://www.idg.pl?q={searchTerms} BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited) BHO: LemurLeap - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files\LemurLeap\LemurLeapBHO.dll (LemurLeap) BHO: Video Player - {8cb24fda-af11-4dda-8f00-e78b7f392c74} - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta924\ie\VideoPlayerV3beta924.dll () BHO: Webexp Enhanced - {a04e179c-d558-49f2-bf36-1cb85598070b} - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha93\ie\WebexpEnhancedV1alpha93.dll () CHR HKLM\...\Chrome\Extension: [aaaajabnoiehionljhjpclogplgillib] - C:\Documents and Settings\All Users\Dane aplikacji\AskPartnerNetwork\Toolbar\CME-V7\CRX\ToolbarCR.crx [2013-03-19] CHR HKLM\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files\BetterSurf\ch\Chrome.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [ggnanoadjmieidbaeiihpoekhdompgbm] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta924\ch\VideoPlayerV3beta924.crx [2014-01-07] CHR HKLM\...\Chrome\Extension: [jlnfdbbladgcmhhamgkioifhbobjaoof] - C:\Program Files\LemurLeap\jlnfdbbladgcmhhamgkioifhbobjaoof.crx [2014-02-10] CHR HKLM\...\Chrome\Extension: [jnbpddpnmhfnidgidlblpekpffdkedpp] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha93\ch\WebexpEnhancedV1alpha93.crx [2013-12-19] CHR HKLM\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [2013-12-10] CHR HKLM\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-10] CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1392048302&from=amt&uid=WDCXWD1600JB-00REA0_WD-WMANM630045800458 C:\Documents and Settings\All Users\Dane aplikacji\86a19f938d11bd22 C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\Ja\Dane aplikacji\0ad C:\Documents and Settings\Ja\Dane aplikacji\Mozilla C:\Documents and Settings\Ja\Dane aplikacji\newnext.me C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Program Files\BetterSurf C:\Program Files\Enigma Software Group C:\Program Files\Mozilla Firefox C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: Ask Toolbar, IePluginService12.27.0.3326, LemurLeap 3.0.0, MDickie DB Toolbar Toolbar, Mutual Public, SupTab, Video Player, Webexp Enhanced, WPM17.8.0.3325. 3. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj wszystko co się powtarza z w/w listy, o ile coś będzie obecne po owych ogólnych deinstalacjach. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom Shortcut Cleaner. Na Pulpicie powstanie log sc-cleaner.txt. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz także pliki: fixlog.txt, sc-cleaner.txt oraz zaległe logi AdwCleaner (są w folderze C:\AdwCleaner). . Odnośnik do komentarza
dominikkas Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Zrobiłem wszystko co kazałaś. Po włączeniu Google nie pojawiła się strona awesomehp. Dodaje załączniki Fixlog.txt FRST.txt sc-cleaner.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Ad "kazałeś": jestem kobietą. Log z AdwCleaner wykazuje to co już mówiłam: zapuszczono go na w pełni zainstalowanych programach adware, kolejność zadań powinna być dokładnie odwrotna. Wszystkie zadania pomyślnie wykonane. Finalizujemy sprawy: 1. Drobna poprawka. Otwórz Notatnik i wklej w nim: C:\Documents and Settings\All Users\Dane aplikacji\WPM C:\Documents and Settings\All Users\Dane aplikacji\IePluginService C:\Documents and Settings\Ja\Dane aplikacji\newnext.me C:\Program Files\SupTab C:\Program Files\WebexpEnhancedV1 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. A po jego powierdzeniu możesz kończyć: 2. Przez SHIFT+DEL (omija Kosz) skasuj FRST oraz te foldery i pliki: C:\AdwCleaner C:\FRST C:\sc-cleaner.txt C:\Documents and Settings\Ja\Pulpit\sc-cleaner.txt W OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj stare wersje Adobe Flash, Adobe Reader i Java (zamień najnowszymi) oraz zaktualizuj Google Chrome: KLIK. Wersje widziane obecnie jako zainstalowane: ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.4.402.287 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (Version: 11.9.900.152 - Adobe Systems Incorporated) -----> wtyczka dla Firefox/Opera Adobe Reader 6.0.1 (Version: 006.000.001 - Adobe Systems Incorporated) Google Chrome (Version: 30.0.1599.69 - Google Inc.) Java 7 Update 45 (Version: 7.0.450 - Oracle) . Odnośnik do komentarza
dominikkas Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Przepraszam, zmylił mnie twój nick :\ Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Skrypt wykonany pomyślnie. Możesz przejść do wykonania końcowych akcji. Odnośnik do komentarza
dominikkas Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Dziękuje za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi