Alias321 Opublikowano 15 Maja 2014 Zgłoś Udostępnij Opublikowano 15 Maja 2014 Witam wszystkich serdecznie, gdyż jestem tu nowy. Przechodząc jednak do tematu, zmagam się z tym wirusem od dłuższego czasu na wszelakie sposoby opisywane w internecie i póki co nic nie pomogło. Przetestowałem wiele antywirusów, z czego tylko niektóre zwracały uwagę na ten program, a jeśli już to nie szło go usunąć. Między innymi polecany SpyHunter, który po wyszukaniu tego co trzeba kazał płacić za dezynfekcję. Czy jest jakaś sensowna i sprawdzona możliwość usunięcia tego? Korzystam z Win 7, 64 bit. Zresztą... podobna sprawa wdała mi się na laptopa z Win 8, tyle, ze pod nazwą Sweet Page. Jeśli temat już był, to przepraszam, nie znalazłem. Będę wdzięczny za pomoc. Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Maja 2014 Zgłoś Udostępnij Opublikowano 15 Maja 2014 Awesomehp czy SweetPage to nie wirusy tylko adware, nabyte na jeden z tych sposobów: KLIK. I w Twoim systemie jest o wiele więcej składników adware. Między innymi polecany SpyHunter, który po wyszukaniu tego co trzeba kazał płacić za dezynfekcję. Program wątpliwej reputacji, on jest "polecany" przez czynniki zainteresowane jego promocją. Na początek odinstaluj określone rzeczy i doczyścimy resztę ręcznie: 1. Przez Panel sterowania odinstaluj: Lollipop, PrivDog, Rich Media View, Settings Manager, UpdateChecker. 2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. . Odnośnik do komentarza
Alias321 Opublikowano 15 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 15 Maja 2014 Zanim odpisałaś, dorwałem jeszcze program Malwarebytes i nim przeskanowałem oraz usunąłem to co znalazło. Awesomehp zostało chyba usunięte, z przeglądarki jak i z systemu.Aplikację lolliop usunął sam ( też się z tym długo borykałem), inne, wyżej wymienione usunąłem teraz. Można więc rzec, iż problem rozwiązany, jednak dorzucam tak jak prosiłaś logi.Być może zostało coś do usunięcia o czym nie wiem. Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Maja 2014 Zgłoś Udostępnij Opublikowano 15 Maja 2014 Ad "odpisałeś" = jestem kobietą. Użycie MBAM = przedstaw raport co było usuwane. Na przyszłość: skoro temat był w toku, należało się wstrzymać z użyciem programu, bo usuwanie programów w pełni zainstalowanych (piję do "Lollipop") nie jest poprawną metodą. Wszystko dokładnie było widoczne w raportach gdzie są modyfikacje awesomehp, a zadania zostały tu podzielone nie dlatego, że nie wiadomo było jak to usunąć (to było akurat bardzo proste zadanie), tylko dlatego, że rezydowało tu bardzo inwazyjne adware "Settings Manager" trudne do odładowania, poważniejsza modyfikacja niż awesomehp. Dlatego została zadana deinstalacja jako krok pierwszy. Jesteśmy w połowie zadania. Jest tu jeszcze co czyścić, nadal są szczątki różnych adware, ponadto różne puste wpisy i odpadki po programach. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: IFEO\jumpflip: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll GroupPolicy: Group Policy on Chrome detected Task: {2FED2350-3583-400B-8322-CA541957DC1C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {3674A1DD-3F5D-454B-B692-DD0FCD0ED809} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {763D8AC0-D1F8-4977-9652-D1C2DB7E9295} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKU\S-1-5-21-1706887735-24700494-238556219-1000\...\Run: [ALLUpdate] => "F:\ALLPlayer\ALLUpdate.exe" "sleep" HKU\S-1-5-21-1706887735-24700494-238556219-1000\...\Run: [ChicaPasswordManager] => "C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned HKU\S-1-5-21-1706887735-24700494-238556219-1000\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\ChomikBox.exe HKU\S-1-5-21-1706887735-24700494-238556219-1000\...\Run: [speedUpMyComputer] => C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss HKU\S-1-5-21-1706887735-24700494-238556219-1000\...\Run: [FixMyRegistry] => C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss S2 TBPanel; No ImagePath S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=492&aid=109&itype=a&ver=12521&tm=302&src=hmp HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1395594888&from=amt&uid=ST31000528AS_9VP1CBR6XXXX9VP1CBR6&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NAV&pvid=21.2.0.38 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchURL = http://home.microsoft.com/access/autosearch.asp?p=%s HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=302&src=ds&p={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=302&src=ds&p={searchTerms} SearchScopes: HKCU - DefaultScope Software\Microsoft\Internet Explorer\SearchScopes URL = SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=302&src=ds&p={searchTerms} BHO-x32: No Name - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - No File AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 C:\extensions.ini C:\Program Files\AdTrustMedia C:\Program Files\Enigma Software Group C:\Program Files (x86)\MediaBuzzV1 C:\Program Files (x86)\RichMediaViewV1 C:\Program Files (x86)\Settings Manager C:\Program Files (x86)\SmartTweak C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\Adtrustmedia C:\ProgramData\AVG C:\ProgramData\RegClean C:\ProgramData\Wincert C:\ProgramData\WPM C:\Users\Public\Documents\GOOBZO C:\Users\Public\Documents\ShopperPro C:\Users\Szymon\.android C:\Users\Szymon\daemonprocess.txt C:\Users\Szymon\AppData\Local\34f9935e-e09f-4f97-549b-397028a012df C:\Users\Szymon\AppData\Local\AdTrustMedia C:\Users\Szymon\AppData\Local\AVG C:\Users\Szymon\AppData\Local\cache C:\Users\Szymon\AppData\Local\CrashRpt C:\Users\Szymon\AppData\Local\Mobogenie C:\Users\Szymon\AppData\Local\UpdateChecker C:\Users\Szymon\AppData\Roaming\AVG C:\Users\Szymon\AppData\Roaming\rmi C:\Users\Szymon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software C:\Users\Szymon\AppData\Roaming\SupTab C:\Users\Szymon\Documents\Mobogenie C:\Users\Szymon\Documents\Optimizer Pro C:\Users\Szymon\Downloads\309271-*.exe C:\Users\Szymon\Downloads\Nero_7_Sciagnij.pl*.exe C:\Users\Szymon\Downloads\Niepotwierdzony 821505.crdownload C:\Users\Szymon\Downloads\SpyHunter-Installer.exe C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP C:\Windows\system32\unrar64.dll C:\Windows\SysWOW64\unrar.dll C:\Windows\SysWOW64\GroupPolicy\GPT.INI Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner oraz zaległy raport z MBAM. . Odnośnik do komentarza
Alias321 Opublikowano 15 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 15 Maja 2014 Ad "odpisałeś" = jestem kobietą. Wybacz, niedopatrzenie. Zrobione. Dołączam logi. log.txt FRST.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 15 Maja 2014 Zgłoś Udostępnij Opublikowano 15 Maja 2014 Podałeś mi niepoprawny log z FRST, z poprzedniego uruchomienia, zrób nowy skan: 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). . Odnośnik do komentarza
Alias321 Opublikowano 15 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 15 Maja 2014 Faktycznie, pomyliłem się. FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 OK, wszystko wykonane. Na koniec: 1. Usuń używane narzędzia za pomocą DelFix. Ręcznie dokasuj poniższy plik: C:\Windows\SysWOW64\sqlite3.dll 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Internet Explorer i Java 32-bit. Wg raportu są tu wersje: Internet Explorer Version 10 ==================== Installed Programs ====================== Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się