Upierdliwe snapdo

[depemr]

Witam, bardzo bym prosił o pomoc bardziej doświadczonych kolegów w usunięciu tego robaka, bardzo zależy mi żeby go usunąć gdyż przypadkowo zainfekowaliśmy tym komputer znajomych którzy dopiero co wydali 40 funtów na wgranie systemu, nie chciałbym żeby musieli to powtarzać, dlatego bardzo proszę o pomoc. Do tematu dołączam logi, mam nadzieję że są OK. pozdrawiam )) 

 

PS.chciałem dołączyć plik gmer ale wyskoczyło mi że nie mam uprawnień do wysyłania tego typu plików, dlaczego?

Extras.Txt

OTL.Txt

[Anonim8]

PS.chciałem dołączyć plik gmer ale wyskoczyło mi że nie mam uprawnień do wysyłania tego typu plików, dlaczego?

Musisz zmienić rozszerzenie z log na txt, np Gmer.txt

 

Pobierz AdwCleaner i wykonaj skan, przedstaw raport.

 

http://general-changelog-team.fr/outils/289-adwcleaner

[depemr]

nie wiem czemu dalej nie mam uprawnień, to może w ten sposób

http://wyslijto.pl/plik/3c1fish65b

 

z góry dziękuję

 

AdwCleanerR1.txt

[Anonim8]

Zamknij wszystkie przeglądarki.

 

Uruchom AdwCleaner i kliknij Usuń.

 

Wykonaj restart systemu i napisz czy masz jeszcze jakieś problemy

[depemr]

chrome jest czysty ale w IE dalej siedzi ..

 

przepraszam ale błąd, w chrome dalej siedzi tyle że przy nowej karcie nie włącza się snapdo, jedyna poprawa ..

AdwCleanerS1.txt

[Anonim8]

Zrób raporty z FRST.

[depemr]

według wskazówek

Addition.txt

FRST.txt

Shortcut.txt

[muzyk75]

Od picasso: instrukcje nieaktualne.

 

 

 

Panel sterowania --> Programy i funkcje - odinstaluj: Shopping Helper Smartbar Engine, TheBestDeals-soft, LPT

 

Otwórz notatnik i wklej:

 

Task: {183B875E-CDC7-44CE-A4D3-8E86B9EB78E9} - System32\Tasks\media enhance-enabler => C:\Program Files\media enhance\media enhance-enabler.exe [2014-03-21] (freeven) <==== ATTENTION

Task: {31122834-7E6D-4FB8-A73A-C8C4EB56E5F5} - System32\Tasks\free ven-enabler => C:\Program Files\free ven\free ven-enabler.exe [2014-03-21] (freeven) <==== ATTENTION

Task: {656F2C3B-1A61-45AB-8EB9-6FC5363163E6} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION

Task: {B3532643-A871-4094-B89A-34253AAB4F48} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION

Task: {FEEC74AA-2AEC-4D24-BEB1-921B2D30EA52} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION

Task: C:\Windows\Tasks\free ven-enabler.job => C:\Program Files\free ven\free ven-enabler.exe <==== ATTENTION

Task: C:\Windows\Tasks\media enhance-enabler.job => C:\Program Files\media enhance\media enhance-enabler.exe <==== ATTENTION

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZOkiLMwdFQEJrUk3vOJHxcUskZ7eil02H3ZB0_O-oeNFZJc2R6-FeVi1LbBdoBsBZfH7pJbqfe1xfZI0CjrR0RIkRJ1SjeoC_JWSQIt9D_dIfgDIuu2w1FysT-26M-Qs_WTomAaUifLFw,,&q={searchTerms}

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mko_awfzxipyrbpgr6jn_c9okvk3v9bhmt-ikvs3edgjlbaternaqxyyyjdxlfk6ezokilmwdfqejruk3vojhxcuskz7eil02h3zb0_o-oenfzjc2r6-fevi1lbbdobsbzfh7pjbqfe1xfzeioie1qew1qz5dklddgccvitktm7uxdfcpqm87ik6lp_6zwm6ne8oeujllvg0gw,,

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF7E7452BA708CF01

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZOkiLMwdFQEJrUk3vOJHxcUskZ7eil02H3ZB0_O-oeNFZJc2R6-FeVi1LbBdoBsBZfH7pJbqfe1xfZI0CjrR0RIkRJ1SjeoC_JWSQIt9D_dIfgDIuu2w1FysT-26M-Qs_WTomAaUifLFw,,&q={searchTerms}

SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =

SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

C:\Users\RAFAŁ\Documents\Optimizer Pro

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Chrome:

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj search.snapdo.com, feed.snapdo.com

Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Załącz powstały Fixlog i nowe logi z FRST i Addition.

 

 

 

[depemr]

smartbar w ogóle nie reaguje na polecenie odinstaluj :/

[muzyk75]

Zobacz czy w trybie awaryjnym jest możliwa deinstalacja.

[picasso]

Belfegor

 

Najpierw zawsze powinna być deinstalacja adware, po tym AdwCleaner. Bo potem są skutki jak tu zgłaszane.

 

 

muzyk75

 

Uwagi:

- Pozycje "TheBestDeals-soft, LPT" do deinstalacji via Panel sterowania dorobiłeś z powietrza. Ani Extras, ani Addition nie pokazują takich wpisów na liście zainstalowanych. Relatywne wpisy są w Addition tylko w obszarze Harmonogramu zadań i załadowanych modułów.

- Wybrałeś do usuwania w skrypcie tylko wpisy Harmonogramu oznaczone "ATTENTION" omijąjąc wpisy adware bez tego znacznika, mimo że pochodzą od dokładnie tego samego adware. Przecież te znaczniki to tylko podpowiedzi i nie można się tego trzymać 1:1. Wpisy mogą nie być flagowane (bo brak definicji w programie lub niepełna detekcja) lub mogą być flagowanie błędnie (fałszywy alarm).

 

Instrukcje chowam do spoilera.

 

 

depemr

 

Na przyszłość proszę czytać zasady działu co tu się podaje: KLIK. Startowałeś tylko z raportem OTL i to jakim: z prehistorycznej wersji OTL 3.2.17.3 pozbawionej wielu późniejszych detekcji. I to nie jedyny zastosowany tu archaizm, na którym kompletnie nie można polegać:

 

 

 

smartbar w ogóle nie reaguje na polecenie odinstaluj :/

Skutek złej kolejności i użycia AdwCleaner przed deinstalacją programu. AdwCleaner na chama usunął folder i klucze Smartbar, zostawiając martwe szczątki w systemie. A folderu nawet nie można odzyskać z kwarantanny, by go podstawić na miejsce, bo w tym przypadku kwarantanny brak ze względu na użycie archaizmu pozbawionego tej funkcji:

 

Zastosowałeś prehistoryczną wersję AdwCleaner v1.703 (sprzed dwóch lat), mimo że podano link kierujący zawsze do najnowszej wersji. Tego programu się nie chomikuje na dysku, pobiera się go za każdym razem od nowa, gdyż jest bardzo często aktualizowany o nowe definicje. Obecna wersja AdwCleaner jest daleko do przodu w skuteczności i definicjach i wygląda kompletnie inaczej niż zastosowana tutaj.

 

I na razie ominęłabym problem adware, bo jest tu inna niepokojąca rzecz wskazująca na grubszą usterkę. Otóż lista zainstalowanych programów wygląda nienormalnie. Tylko 3 pozycje (µTorrent, WinRAR i adware SmartBar). Brakuje multum programów, a powinny być conajmniej aplikacje firmowe VAIO (są usługi uruchomione), Norton 360 (ewidentnie uruchomiony), Google Chrome (także uruchomione). Nawet nie wiadomo co tu się działo, że tak zredukowało listę programów uniemożliwiając ich poprawną deinstalację.

 

przypadkowo zainfekowaliśmy tym komputer znajomych którzy dopiero co wydali 40 funtów na wgranie systemu, nie chciałbym żeby musieli to powtarzać

Skoro to świeżo wgrany system, to w obliczu nienaturalnej listy programów raczej widzę tu cofanie wstecz do stanu bliższego pierwotnemu. Wg raportów są dostępne następujące punkty Przywracania systemu:

 

==================== Restore Points =========================
 

20-02-2014 14:07:41 Zaplanowany punkt kontrolny

28-02-2014 11:01:17 Zaplanowany punkt kontrolny

07-03-2014 11:27:43 Zaplanowany punkt kontrolny

15-03-2014 00:00:03 Zaplanowany punkt kontrolny

22-03-2014 15:22:40 Zaplanowany punkt kontrolny

 

Cofnij system do którejś z dalszych dat. Po tym zrób nowe logi FRST, mają być podane 3 (główny, Addition i Shortcut).

 

 

 

 

.