Poblem ze sweet-page


(Tomek18pl) #1

Witam

Mam problem ze sweet-page (cokolwiek to jest). Polegał on na tym, że na firefoxie cały czas miałem przekierowanie na sweet-page jako na stronę główną pomimo zmiany adresu w ustawieniach. Znalazłem na stronie jak usunąć przekierowanie i udało się jednak pozostał jeszcze jeden problem. Podczas używania firefoxa co chwila wyskakuje mi komunikat avasta o wykrytym zagrożeniu. Przy żadnej innej przeglądarce tego problemu nie ma. Wklejam logi z OTL i proszę o sprawdzenie oraz pomoc w rozwiązaniu tego irytującego problemu :stuck_out_tongue:

 

 

 

OTL.txt

http://wklej.to/4jvj6

 

Extras.txt

http://wklej.to/TLrmI


(Acorus) #2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Tomek18pl) #3

Zrobiłem wszystko jak napisałeś :) 

Oto logi:

 

FRST

http://wklej.to/zVenG

 

Addition

http://wklej.to/OD82Z

 

Shortcut

http://wklej.to/brG3t


(Acorus) #4

Otwórz Notatnik i wklej:

HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {1b302769-3889-11e3-aa8e-001e33ac9c44} - F:\Windows/AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {1dbe027d-dac7-11e2-aa1c-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {2129f398-13c8-11e3-aa49-0024d23f0469} - J:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {334bafe3-6887-11e3-aac4-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {40c1bbc9-367b-11e3-aa8a-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {4d5ef0c7-bcb2-11e1-a7fc-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {6c7994a0-2c68-11e3-aa7c-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {6c7994a3-2c68-11e3-aa7c-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {6c7994a6-2c68-11e3-aa7c-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {7910f362-13e2-11e3-aa4a-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {7aa1f632-9547-11e2-a9c1-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {7aa1f635-9547-11e2-a9c1-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {844b29d7-4e7a-11e2-a937-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {8cd551c5-8ba2-11e3-aaf1-0024d23f0469} - F:\start.bat
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {94c1a285-3003-11e3-aa7d-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {9937e2a9-31e6-11e3-aa7f-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {9937e2ac-31e6-11e3-aa7f-0024d23f0469} - J:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {cefd2eaf-aa4e-11e2-a9e3-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {cf354ad5-7207-11e2-a97b-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {cf354ad8-7207-11e2-a97b-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {cfb2d513-1d67-11e3-aa5c-0024d23f0469} - F:\AutoRun.exe
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {e02a2e7f-ad6d-11e2-a9e8-0024d23f0469} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ToshibaPlaces.html
HKU\S-1-5-21-1085031214-1004336348-725345543-1004\...\MountPoints2: {f465fb53-bca1-11e1-a7fb-0024d23f0469} - F:\setup.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF Extension: YoutubeAdblocker - C:\Documents and Settings\Bocian\Dane aplikacji\Mozilla\Firefox\Profiles\p6bg6sc8.default\Extensions\dcyyiyy@yyai-.net [2014-04-21]
FF Extension: Site Matcher - C:\Documents and Settings\Bocian\Dane aplikacji\Mozilla\Firefox\Profiles\p6bg6sc8.default\Extensions\sitematcher_srcs@sitematcher_srcs.com [2014-07-30]
FF Extension: YoutubeAdblocker - C:\Documents and Settings\Bocian\Dane aplikacji\Mozilla\Firefox\Profiles\p6bg6sc8.default\Extensions\dcyyiyy@yyai-.net [2014-04-21]
FF Extension: Site Matcher - C:\Documents and Settings\Bocian\Dane aplikacji\Mozilla\Firefox\Profiles\p6bg6sc8.default\Extensions\sitematcher_srcs@sitematcher_srcs.com [2014-07-30]
CHR DefaultSearchKeyword: sweet-page
CHR DefaultSearchProvider: sweet-page
CHR Plugin: (LiveVDO plug-in) - C:\Documents and Settings\Bocian\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\chvsharetvplg.dll No File
CHR Extension: (YoutubeAdblocker) - C:\Documents and Settings\Bocian\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\degjpfgdfdmfafkidpfokmfkenngoodk [2014-04-21]
CHR Extension: (sauve net) - C:\Documents and Settings\Bocian\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dfmgphjdhomalgpemikajeiabgbfichf [2014-04-21]
CHR Extension: (DiggiiCoupon) - C:\Documents and Settings\Bocian\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\eidddpphmakohiopjnpjefcmolgkbemb [2014-04-28]
CHR Extension: (Cookie Manager) - C:\Documents and Settings\Bocian\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kbnfbcpkiaganjpcanopcgeoehkleeck [2014-04-21]
CHR Extension: (savE anet) - C:\Documents and Settings\Bocian\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lhdaeccefeindakkmddnojomhhogcmfe [2014-04-21]
CHR HKLM\...\Chrome\Extension: [plfpegkdmcccfpjjegnpinmpnnlaefmi] - C:\Documents and Settings\All Users\Dane aplikacji\Browse2save\plfpegkdmcccfpjjegnpinmpnnlaefmi.crx [2014-07-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 PennyBee; C:\Program Files\PennyBee\PennyBee.exe [X]
S3 massfilter; system32\DRIVERS\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2014-07-30 18:53 - 2014-07-30 19:14 - 00000000 ____ D () C:\AdwCleaner
2014-07-30 16:29 - 2014-07-30 16:29 - 00000000 ____ D () C:\Program Files\SiteLookup
2014-07-30 16:29 - 2014-07-30 16:29 - 00000000 ____ D () C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Smartbar
2014-07-30 16:29 - 2014-07-30 16:29 - 00000000 ____ D () C:\Documents and Settings\Bocian\Dane aplikacji\SimilarAddon

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Tomek18pl) #5

Ok zrobiłem czy coś jeszcze? :slight_smile:


(Acorus) #6

Skasuj folder C:\FRST


(Tomek18pl) #7

Zrobiłem :slight_smile: wszystko wygląda dobrze :slight_smile:  jest coś jeszcze do zrobienia? Rozumiem, że troszke się nabrudziło skoro aż tyle było do ogarnięcia? :slight_smile:


(Acorus) #8

To wszystko.


(Tomek18pl) #9

Ok dziękuje bardzo za pomoc :slight_smile: