Raporty OTL proszę o sprawdzenie

Post18 kwie 2014, 16:45

Witam

sprawdzicie mi loga i pomożecie w usunięciu cholerstwa sweet-page.com

Dostępne tylko dla zarejestrowanych użytkowników

Post18 kwie 2014, 16:50

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
IE - HKU\S-1-5-21-3981771261-1290473333-210214919-1000\..\SearchScopes\{2A53CAFC-0CF5-4426-8886-0B46B897ED32}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=29DADCA2-F2BC-43F7-B2E5-3094A5F05291&apn_sauid=6E98B036-7887-4828-BD33-D53EA010091F
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnet.sys -- (ZTEusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcnmea.sys -- (zgdcnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcnet.sys -- (zgdcnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcmdm.sys -- (zgdcmdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcdiag.sys -- (zgdcdiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcat.sys -- (zgdcat)
DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before Last Install)
DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before First Install)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\massfilter_lte.sys -- (massfilter_lte)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juwwanecm.sys -- (huawei_wwanecm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbwwan.sys -- (ewusbmbb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)

:Files
C:\Windows\System32\drivers\wStLibG.sys
C:\Users\Hp\AppData\Roaming\IsolatedStorage
C:\ProgramData\IsolatedStorage
C:\Users\Hp\AppData\Local\_
C:\Users\Hp\AppData\Roaming\sweet-page
C:\Windows\tasks\*.job
C:\Users\Hp\AppData\Local\*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z OTL.

Post19 kwie 2014, 10:19

raport z adwcleanera: Dostępne tylko dla zarejestrowanych użytkowników
raport z JRT: Dostępne tylko dla zarejestrowanych użytkowników
log otl: Dostępne tylko dla zarejestrowanych użytkowników

// Ile razy mam mówić?
// Logi WRZUCAMY na serwisy zewnętrzne, np. => Dostępne tylko dla zarejestrowanych użytkowników
// Poprawiam ostatni raz.
// djarta

Post19 kwie 2014, 10:22

Problem z sweet-page zniknął?

Post21 kwie 2014, 14:31

niestety nie :/ Macie może jakieś pomysły jak to usunąć?

Post21 kwie 2014, 15:16

Oczywiście.
Daj raport z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html

Post21 kwie 2014, 23:31

no to zobaczymy czy uda się nam - wam to słodkie maleństwo usunąć

raport frst Dostępne tylko dla zarejestrowanych użytkowników
raport addition Dostępne tylko dla zarejestrowanych użytkowników
raport shortcut Dostępne tylko dla zarejestrowanych użytkowników

Post22 kwie 2014, 09:46

1. W panelu sterowania / dodaj lub usuń programy odinstaluj: Sweet Page.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:

:filefind
sweet

:regfind
sweet

Klik w Look i przedstaw wynikowy raport.

Post23 kwie 2014, 09:01

Dostępne tylko dla zarejestrowanych użytkowników

Post24 kwie 2014, 20:23

Odinstaluj Chrome i sprawdź czy Sweet Page nie występuje.

Post27 kwie 2014, 17:54

odinstalowałem chroma, zainstalowałem ponownie i ... udało się wyrwać chwasta. Dziękuje za pomoc djarta

Post27 kwie 2014, 18:05

W AdwCleaner Odinstaluj.
W OTL Sprzątanie.
Dla pewności wykonaj pełny skan za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś wykryje, przedstaw raport, w przeciwnym wypadku jest on zbędny.