Sweet Page - jak usunąć


(Aniak 82) #1

Witam, zaczęło się od ściągniecia  z jakimś czymś stronki sweet page, troche poczytałam, poczyściłam strona już się nie pojawia ale ciągle wyskakuja jakieś okienka, dziwne podświetlenia.  Wstawiam logi z Malwarebytes anty-malware i adw cleaner, bardzo proszę o zerknięcie oraz ewentualne wskazówki cio robić dalej.

 

http://wklej.to/IAIsE

 

http://wklej.to/7fHeA

 

Dodam że aktualnie skanuje się SpyHunterem i chyba masa jakiegoś czegoś jest.


(Acorus) #2

Odinstaluj Spyhunter.Pokaż logi z OTL http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/


(Aniak 82) #3

Logi OTL 

 

http://wklej.to/REms2

 

http://wklej.to/ebagA


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
CHR - Extension: greatssaver = C:\Users\ania\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmdegapfgbhpbfonameponcdijbcfpj\2.7\
O2:64bit: - BHO: (no name) - {177F3997-A7ED-4B41-679C-DE2D2AA3B2BE} - No CLSID value found.
O2:64bit: - BHO: (no name) - {F8912CC9-F0CB-D668-09CA-9E1C3586A407} - No CLSID value found.
O4 - HKU\S-1-5-21-1323829032-1561587407-2047091283-1001..\Run: [Facebook Update] C:\Users\ania\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-1323829032-1561587407-2047091283-1001..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - AppInit_DLLs: (c:\progra~3\pcperf~1\261519~1.190\{61d8b~1\pcpmngr.dll) - File not found
[2014-01-20 22:22:44 | 000,000,000 | ---D | C] -- C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2014-01-20 22:22:40 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-01-19 20:39:13 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-31 19:10:01 | 000,000,000 | -HSD | C] -- C:\found.000
[2014-01-21 18:32:27 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1323829032-1561587407-2047091283-1001UA.job
[2014-01-21 18:32:23 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1323829032-1561587407-2047091283-1001Core.job
[2014-01-21 18:32:18 | 000,000,960 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1323829032-1561587407-2047091283-1057UA.job
[2014-01-21 18:32:18 | 000,000,938 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1323829032-1561587407-2047091283-1057Core.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(Aniak 82) #5

Po wykonaniu skryptu wyskoczył mi taki log   http://wklej.to/ytYPV

 

Czy wszystko już jest ok?

 

I co to było??/