Feed.snapdo i search sidecubes, pomocy

Tez mam taki problem, sprawdzalem kilkoma narzedziami i nic. Sprawdzlem malwatrebytes, adwcleaner, ccleaner, hijackthis i jeszcze jakimis dwoma softami. To narzedzie od Waszych logów FRST64 - brak odpowiedzi na Firefox extensions… Cos moge z tym zrobic?

Możesz wyłączyć Firefoxa na czas skanowania FRST.

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

Nie ma tu takiej opcji, jest cos w rodzaju wyczyszczenia FF, ale to nie odwiesza aplikacji. Generalnie moge tez go odinstalowac, bo de facto nie uzywam FF od dluzszego czasu:)

http://www.wklej.org/id/1782753/

http://www.wklej.org/id/1782786/

http://www.wklej.org/id/1782788/

W panelu sterowania odinstaluj Spybot - Search & Destroy i SpyHunter.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\ProgramData\Saophase\Saophase.exe
() C:\ProgramData\Saophase\Vilacore.exe
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1153295470-385941625-2631502423-1000\...\Run: [Unified Remote v2] => C:\Program Files (x86)\Unified Remote\RemoteServer.exe
HKU\S-1-5-21-1153295470-385941625-2631502423-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AppInit_DLLs: C:\ProgramData\Saophase\Vaia-Nix.dll => C:\ProgramData\Saophase\Vaia-Nix.dll [135680 2015-08-22] ()
AppInit_DLLs-x32: C:\ProgramData\Saophase\Jobstock.dll => "C:\ProgramData\Saophase\Jobstock.dll" Plik nie znaleziono
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
BootExecute: autocheck autochk * sh4native Sh4Removal
HKU\S-1-5-21-1153295470-385941625-2631502423-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx59KIlz0HchGmN25uSa3nldvKit2kO6pTEgZgq4RrcAvII1_uujQNabLiz9DyWoDdPWJs-p2EHHz7Z6R4Qpkiimj1-EdzRspkmBCTr5CG9XW_dHudPr64GWxxXKXAhgpLqHeAqmllLPbf&q={searchTerms}
HKU\S-1-5-21-1153295470-385941625-2631502423-1003\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx59KIlz0HchGmN25uSa3nldvKit2kO6pTEgZgq4RrcAvII1_uujQNabLiz9DyWoDdPWJs-p2EHHz7Z6R4Qpkiimj1-EdzRspkmBCTr5CG9XW_dHudPr64GWxxXKXAhgpLqHeAqmllLPbf&q={searchTerms}
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\S-1-5-21-1153295470-385941625-2631502423-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1153295470-385941625-2631502423-1003 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx59KIlz0HchGmN25uSa3nldvKit2kO6pTEgZgq4RrcAvII1_uujQNabLiz9DyWoDdPWJs-p2EHHz7Z6R4Qpkiimj1-EdzRspkmBCTr5CG9XW_dHudPr64GWxxXKXAhgpLqHeAqmllLPbf&q={searchTerms}
CHR Extension: (Chrome Web Store Payments) - C:\Users\admin11\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-23]
CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1153295470-385941625-2631502423-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kgdcapepedmpopjkmdbjnmmmfgllnfek] - C:\Users\ZM\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
R2 Saophase; C:\ProgramData\Saophase\Saophase [X]
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2015-08-24 18:33 - 2015-08-24 20:25 - 00006608 _____ C:\spyhunter.fix
2015-08-24 18:33 - 2010-05-13 17:34 - 00014232 _____ C:\Windows\SysWOW64\sh4native.exe
2015-08-24 16:09 - 2015-08-24 16:09 - 00003352 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-08-24 16:09 - 2015-08-24 16:09 - 00002288 _____ C:\Users\admin11\Desktop\SpyHunter.lnk
2015-08-24 16:09 - 2015-08-24 16:09 - 00000000 ____ D C:\Users\admin11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-08-24 16:09 - 2015-08-24 16:09 - 00000000 ____ D C:\sh4ldr
2015-08-24 16:09 - 2015-08-24 16:09 - 00000000 ____ D C:\Program Files (x86)\Enigma Software Group
2015-08-24 16:08 - 2015-08-24 16:09 - 00000000 ____ D C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-08-23 20:34 - 2015-08-24 20:49 - 00000000 ____ D C:\Users\ZM\Desktop\FRST-OlderVersion
2015-08-23 16:14 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-08-23 16:08 - 2015-08-23 16:09 - 45503175 _____ C:\Users\ZM\Downloads\SpyHunter_4.17.6.4336 [Eng] + patch.rar
2015-08-23 16:07 - 2015-08-23 22:28 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
2015-08-23 16:07 - 2015-08-23 16:14 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-23 16:07 - 2015-08-23 16:07 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-08-23 16:07 - 2015-08-23 16:07 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-08-23 16:07 - 2015-08-23 16:07 - 00000000 ____ D C:\Windows\System32\Tasks\Safer-Networking
2015-08-23 16:07 - 2015-08-23 16:07 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-08-23 16:07 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-08-23 16:04 - 2015-08-23 16:04 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\ZM\Downloads\spybot-2.4.exe
2015-08-23 13:47 - 2015-08-23 13:47 - 00000000 _____ C:\autoexec.bat
2015-08-23 13:41 - 2015-08-23 13:41 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\ZM\Downloads\sh-remover.exe
2015-08-22 16:33 - 2015-08-22 16:33 - 03702878 _____ (E-Tech) C:\Program Files\Common Files\b00hewj1.exe
2015-08-22 16:32 - 2015-08-22 16:32 - 00000000 ____ D C:\Program Files\Common Files\ltmzwlpe
2015-08-18 12:45 - 2015-08-18 12:45 - 00008695 _____ C:\AdwCleaner[C1].txt
2015-08-18 12:43 - 2015-08-23 14:25 - 00000000 ____ D C:\AdwCleaner
2015-08-18 12:43 - 2015-08-18 12:43 - 00008124 _____ C:\AdwCleaner[S1].txt
2015-08-17 12:48 - 2015-08-24 20:34 - 00000000 ____ D C:\ProgramData\Saophase
2015-08-17 12:48 - 2015-08-17 12:48 - 00000000 ____ D C:\Program Files\Common Files\f0l5zcnq
2015-08-16 11:40 - 2015-08-16 11:40 - 00000000 ____ D C:\Users\admin11\AppData\Roaming\dlg
2015-08-16 11:39 - 2015-08-18 13:15 - 00000000 ____ D C:\Users\admin11\AppData\Local\WindowsAudio32
Task: {36D0EF6F-4D41-418C-886D-E08E64C2CBD4} - \Menedżer połączeń usługi Dostęp zdalny 1.82.16 -> Brak pliku <==== UWAGA
Task: {375163D0-36DA-4ACB-885B-E3E9270146C2} - System32\Tasks\{219DA56B-B331-437A-89C9-9DA95228ABBB} => J:\DTVP_Launcher.exe
Task: {665ED8E1-E552-4B0F-9083-7C6FC3FD35CA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {69868C08-F75C-4634-A406-6986CC0B8F10} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {7055E38C-757C-413F-9C6A-30E5959FE1D1} - \Steam Client Service 1.55.17 -> Brak pliku <==== UWAGA
Task: {74C3F4D4-160B-4069-B268-6E1040AF94B3} - \SNMP Trap 1.8.16 -> Brak pliku <==== UWAGA
Task: {791126B3-BC3D-48CA-B024-33D23CED03C6} - \Usługa inteligentnego transferu w tle 1.41.16 -> Brak pliku <==== UWAGA
Task: {8779C8FC-8378-42B5-B925-E2F13E6FC72D} - \Podstawowy aparat filtrowania 1.80.17 -> Brak pliku <==== UWAGA
Task: {B305264F-9717-4712-8689-20AD994F86F2} - System32\Tasks\{5B70C719-91EE-49AF-BA43-655677108320} => J:\DTVP_Launcher.exe
Task: {D6695D0D-250F-4C91-8990-2E92C45EF3D1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {E4EF2AC0-9AE2-4159-98E2-6A616D772AA6} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/uninstall.html?aaa=KICMJNJICMIMCNGMCNOMNMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMPMFMFMOMJNHICMJNBJCMOJLJCJGJBJOMOMJNKJCMJNNICMJNDJCMPIDJJNMJCMPMFMPMFMPMJNFICMNIJJIIGJPIKJAJKILIBNKJHIKJ"
Task: {FE96676E-2412-4A7D-890D-A97A63459DB6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys
C:\Program Files (x86)\Mozilla Firefox
C:\Users\admin11\AppData\Roaming\Mozilla
C:\Users\admin11\AppData\Local\Mozilla
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Wlasnie nie widze nigdzie spyhuntera:)

Dobra, poszlo z admina.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1153295470-385941625-2631502423-1000\...\Run: [Unified Remote v2] => C:\Program Files (x86)\Unified Remote\RemoteServer.exe
AppInit_DLLs-x32: C:\ProgramData\Saophase\WhiteCom.dll => "C:\ProgramData\Saophase\WhiteCom.dll" Plik nie znaleziono
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Java 8 Update 31 i zainstaluj Java 8 Update 60

µBlock: Firefox - Chrome - Opera

Co do ścieżki sophase - wywalałem to ręcznie wcześniej bo stwierdziłem ze to jakiś syf.

http://www.wklej.org/id/1783109/

Punktów przywracania nie mam. 

Artykuly przeczytane. 

Java ogarnieta.

ublock nie gryzie sie z adblock+ ? Jak w Ublock sprawdzic co zostało zablokowane i dlaczego?

Jaki soft jest w stanie wykryc tego typu swinstwa? Kaspersky jakis full pakiet? Co warto byloby kupic nawet, zeby sie chronic przed tego typu softem?

 

Nie warto kupować programów, bo żaden program nie zabezpieczy przed klikaniem next.

Należy nie wyrażać zgody na instalację dodatków typu adware.

Ale niestety to nie pomoglo. Dlej mam w stronach startowych te /cenzura/. Masz jeszcze jakiś pomysł ?