Feed.snapdo i search sidecubes, pomocy


(Bkt1916) #1

Tez mam taki problem, sprawdzalem kilkoma narzedziami i nic. Sprawdzlem malwatrebytes, adwcleaner, ccleaner, hijackthis i jeszcze jakimis dwoma softami. To narzedzie od Waszych logów FRST64 - brak odpowiedzi na Firefox extensions... Cos moge z tym zrobic?


(Atis) #2

Możesz wyłączyć Firefoxa na czas skanowania FRST.

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.


(Bkt1916) #3

Nie ma tu takiej opcji, jest cos w rodzaju wyczyszczenia FF, ale to nie odwiesza aplikacji. Generalnie moge tez go odinstalowac, bo de facto nie uzywam FF od dluzszego czasu:)

http://www.wklej.org/id/1782753/

http://www.wklej.org/id/1782786/

http://www.wklej.org/id/1782788/


(Atis) #4

W panelu sterowania odinstaluj Spybot - Search & Destroy i SpyHunter.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\ProgramData\Saophase\Saophase.exe
() C:\ProgramData\Saophase\Vilacore.exe
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1153295470-385941625-2631502423-1000\...\Run: [Unified Remote v2] => C:\Program Files (x86)\Unified Remote\RemoteServer.exe
HKU\S-1-5-21-1153295470-385941625-2631502423-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AppInit_DLLs: C:\ProgramData\Saophase\Vaia-Nix.dll => C:\ProgramData\Saophase\Vaia-Nix.dll [135680 2015-08-22] ()
AppInit_DLLs-x32: C:\ProgramData\Saophase\Jobstock.dll => "C:\ProgramData\Saophase\Jobstock.dll" Plik nie znaleziono
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
BootExecute: autocheck autochk * sh4native Sh4Removal
HKU\S-1-5-21-1153295470-385941625-2631502423-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx59KIlz0HchGmN25uSa3nldvKit2kO6pTEgZgq4RrcAvII1_uujQNabLiz9DyWoDdPWJs-p2EHHz7Z6R4Qpkiimj1-EdzRspkmBCTr5CG9XW_dHudPr64GWxxXKXAhgpLqHeAqmllLPbf&q={searchTerms}
HKU\S-1-5-21-1153295470-385941625-2631502423-1003\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx59KIlz0HchGmN25uSa3nldvKit2kO6pTEgZgq4RrcAvII1_uujQNabLiz9DyWoDdPWJs-p2EHHz7Z6R4Qpkiimj1-EdzRspkmBCTr5CG9XW_dHudPr64GWxxXKXAhgpLqHeAqmllLPbf&q={searchTerms}
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\S-1-5-21-1153295470-385941625-2631502423-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1153295470-385941625-2631502423-1003 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx59KIlz0HchGmN25uSa3nldvKit2kO6pTEgZgq4RrcAvII1_uujQNabLiz9DyWoDdPWJs-p2EHHz7Z6R4Qpkiimj1-EdzRspkmBCTr5CG9XW_dHudPr64GWxxXKXAhgpLqHeAqmllLPbf&q={searchTerms}
CHR Extension: (Chrome Web Store Payments) - C:\Users\admin11\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-23]
CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1153295470-385941625-2631502423-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kgdcapepedmpopjkmdbjnmmmfgllnfek] - C:\Users\ZM\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
R2 Saophase; C:\ProgramData\Saophase\Saophase [X]
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2015-08-24 18:33 - 2015-08-24 20:25 - 00006608 _____ C:\spyhunter.fix
2015-08-24 18:33 - 2010-05-13 17:34 - 00014232 _____ C:\Windows\SysWOW64\sh4native.exe
2015-08-24 16:09 - 2015-08-24 16:09 - 00003352 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-08-24 16:09 - 2015-08-24 16:09 - 00002288 _____ C:\Users\admin11\Desktop\SpyHunter.lnk
2015-08-24 16:09 - 2015-08-24 16:09 - 00000000 ____ D C:\Users\admin11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-08-24 16:09 - 2015-08-24 16:09 - 00000000 ____ D C:\sh4ldr
2015-08-24 16:09 - 2015-08-24 16:09 - 00000000 ____ D C:\Program Files (x86)\Enigma Software Group
2015-08-24 16:08 - 2015-08-24 16:09 - 00000000 ____ D C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-08-23 20:34 - 2015-08-24 20:49 - 00000000 ____ D C:\Users\ZM\Desktop\FRST-OlderVersion
2015-08-23 16:14 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-08-23 16:08 - 2015-08-23 16:09 - 45503175 _____ C:\Users\ZM\Downloads\SpyHunter_4.17.6.4336 [Eng] + patch.rar
2015-08-23 16:07 - 2015-08-23 22:28 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
2015-08-23 16:07 - 2015-08-23 16:14 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-23 16:07 - 2015-08-23 16:07 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-08-23 16:07 - 2015-08-23 16:07 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-08-23 16:07 - 2015-08-23 16:07 - 00000000 ____ D C:\Windows\System32\Tasks\Safer-Networking
2015-08-23 16:07 - 2015-08-23 16:07 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-08-23 16:07 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-08-23 16:04 - 2015-08-23 16:04 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\ZM\Downloads\spybot-2.4.exe
2015-08-23 13:47 - 2015-08-23 13:47 - 00000000 _____ C:\autoexec.bat
2015-08-23 13:41 - 2015-08-23 13:41 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\ZM\Downloads\sh-remover.exe
2015-08-22 16:33 - 2015-08-22 16:33 - 03702878 _____ (E-Tech) C:\Program Files\Common Files\b00hewj1.exe
2015-08-22 16:32 - 2015-08-22 16:32 - 00000000 ____ D C:\Program Files\Common Files\ltmzwlpe
2015-08-18 12:45 - 2015-08-18 12:45 - 00008695 _____ C:\AdwCleaner[C1].txt
2015-08-18 12:43 - 2015-08-23 14:25 - 00000000 ____ D C:\AdwCleaner
2015-08-18 12:43 - 2015-08-18 12:43 - 00008124 _____ C:\AdwCleaner[S1].txt
2015-08-17 12:48 - 2015-08-24 20:34 - 00000000 ____ D C:\ProgramData\Saophase
2015-08-17 12:48 - 2015-08-17 12:48 - 00000000 ____ D C:\Program Files\Common Files\f0l5zcnq
2015-08-16 11:40 - 2015-08-16 11:40 - 00000000 ____ D C:\Users\admin11\AppData\Roaming\dlg
2015-08-16 11:39 - 2015-08-18 13:15 - 00000000 ____ D C:\Users\admin11\AppData\Local\WindowsAudio32
Task: {36D0EF6F-4D41-418C-886D-E08E64C2CBD4} - \Menedżer połączeń usługi Dostęp zdalny 1.82.16 -> Brak pliku <==== UWAGA
Task: {375163D0-36DA-4ACB-885B-E3E9270146C2} - System32\Tasks\{219DA56B-B331-437A-89C9-9DA95228ABBB} => J:\DTVP_Launcher.exe
Task: {665ED8E1-E552-4B0F-9083-7C6FC3FD35CA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {69868C08-F75C-4634-A406-6986CC0B8F10} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {7055E38C-757C-413F-9C6A-30E5959FE1D1} - \Steam Client Service 1.55.17 -> Brak pliku <==== UWAGA
Task: {74C3F4D4-160B-4069-B268-6E1040AF94B3} - \SNMP Trap 1.8.16 -> Brak pliku <==== UWAGA
Task: {791126B3-BC3D-48CA-B024-33D23CED03C6} - \Usługa inteligentnego transferu w tle 1.41.16 -> Brak pliku <==== UWAGA
Task: {8779C8FC-8378-42B5-B925-E2F13E6FC72D} - \Podstawowy aparat filtrowania 1.80.17 -> Brak pliku <==== UWAGA
Task: {B305264F-9717-4712-8689-20AD994F86F2} - System32\Tasks\{5B70C719-91EE-49AF-BA43-655677108320} => J:\DTVP_Launcher.exe
Task: {D6695D0D-250F-4C91-8990-2E92C45EF3D1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {E4EF2AC0-9AE2-4159-98E2-6A616D772AA6} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/uninstall.html?aaa=KICMJNJICMIMCNGMCNOMNMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMPMFMFMOMJNHICMJNBJCMOJLJCJGJBJOMOMJNKJCMJNNICMJNDJCMPIDJJNMJCMPMFMPMFMPMJNFICMNIJJIIGJPIKJAJKILIBNKJHIKJ"
Task: {FE96676E-2412-4A7D-890D-A97A63459DB6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys
C:\Program Files (x86)\Mozilla Firefox
C:\Users\admin11\AppData\Roaming\Mozilla
C:\Users\admin11\AppData\Local\Mozilla
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Bkt1916) #5

Wlasnie nie widze nigdzie spyhuntera:)

Dobra, poszlo z admina.


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1153295470-385941625-2631502423-1000\...\Run: [Unified Remote v2] => C:\Program Files (x86)\Unified Remote\RemoteServer.exe
AppInit_DLLs-x32: C:\ProgramData\Saophase\WhiteCom.dll => "C:\ProgramData\Saophase\WhiteCom.dll" Plik nie znaleziono
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Java 8 Update 31 i zainstaluj Java 8 Update 60

µBlock: Firefox - Chrome - Opera


(Bkt1916) #7

Co do ścieżki sophase - wywalałem to ręcznie wcześniej bo stwierdziłem ze to jakiś syf.

http://www.wklej.org/id/1783109/

Punktów przywracania nie mam. 

Artykuly przeczytane. 

Java ogarnieta.

ublock nie gryzie sie z adblock+ ? Jak w Ublock sprawdzic co zostało zablokowane i dlaczego?

Jaki soft jest w stanie wykryc tego typu swinstwa? Kaspersky jakis full pakiet? Co warto byloby kupic nawet, zeby sie chronic przed tego typu softem?

 


(Atis) #8

Nie warto kupować programów, bo żaden program nie zabezpieczy przed klikaniem next.

Należy nie wyrażać zgody na instalację dodatków typu adware.


(Bkt1916) #9

Ale niestety to nie pomoglo. Dlej mam w stronach startowych te /cenzura/. Masz jeszcze jakiś pomysł ?