Sweet-page.com

[wobler1]

Witam, nie mogę pozbyć się z komputera aplikacji Sweet-page.com . Usunęłem program za pomocą RevoUninstaller, później programem Adwcleaner, zresetowałem przeglądarki, poustawiałem strony nowe główne , zresetowałem komputer i w dalszym ciągu mam tego wirusa.

[djarta]

1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Wyczyść Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.


• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).


• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[wobler1]

Dzięki już wróciło do poprzednich ustawień. Nie potrafię wstawiać tekstu w notatniku ze skanowania. Wykonałem scany ale dalej jak to wstawić nie potrafię.
po ze skanowaniu komputera pojawił się komunikat ,ale mam zainstalowany Diver Boster i po sprawdzeniu sterowników wszystkie są najnowsze i aktualne
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Logi normalnie wrzucasz na wklej.org

[wobler1]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
hhttp://wklej.org/id/1487780/
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Usuń to co wykrył Malwarebytes i pokaż nowe logi z FRST.

[wobler1]

Pokazałem skan Malwarebytes przed wykonaniem poniższych czynnośći. Pozostałe logi były już wykonane po tych czynnościach.

Dostępne tylko dla zarejestrowanych użytkowników

1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Wyczyść Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.


• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).


• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 ABndis; system32\DRIVERS\abndis.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 AsrCDDrv; No ImagePath
S3 esgiguard; No ImagePath
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 MBAMSwissArmy; No ImagePath
S3 pwdrvio; No ImagePath
S3 WiseHDInfo; No ImagePath
CMD: sc delete LiveUpdateSvc
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
S3 ServiceLayer; No ImagePath
C:\Program Files\globalUpdate
Toolbar: HKLM - No Name - {434C4D2D-5637-006A-76A7-7A786E7484D7} - No File
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => No File
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => No File
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
HKU\S-1-5-21-335704240-1265543661-763131584-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-335704240-1265543661-763131584-1001\...\Policies\Explorer: [NoInstrumentation] 1
C:\Windows\Tasks\*.job
C:\Users\win7HomePremium\AppData\Local\globalUpdate
C:\Program Files\Common Files\DVDVideoSoft
C:\Users\win7HomePremium\AppData\Roaming\RHEng
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ESETOlmarikOlmascoCleaner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ESETOlmarikOlmascoCleaner.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ESETOlmarikOlmascoCleaner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ESETOlmarikOlmascoCleaner.sys => ""="Driver"
AlternateDataStreams: C:\ProgramData\TEMP:2E7127D2
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\win7HomePremium\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_0faviconn2-673245254
AlternateDataStreams: C:\Users\win7HomePremium\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_1faviconn-1947923671
AlternateDataStreams: C:\Users\win7HomePremium\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_2faviconn1203174799
AlternateDataStreams: C:\Users\win7HomePremium\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_3faviconn-1729168065
AlternateDataStreams: C:\Users\win7HomePremium\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_4faviconn-2076716315
Task: {3D868525-0853-4A2F-82D3-2930F5DEA135} - \Driver Booster SkipUAC (win7HomePremium) No Task File <==== ATTENTION
Task: {5903CA0A-ECF2-4089-BECD-7ED777B73ACC} - \ReimageUpdater No Task File <==== ATTENTION
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[wobler1]

Po utworzeniu pliku fixlist.txt , uruchomiłem FRST , a po zakończeniu otrzymałem taki komunikat"Fix completed the "Fixlog.text" is saved in the same directory FOREST is Located"
Po uruchomieniu DelFix otrzymuję komunikat patrz fotka
Dostępne tylko dla zarejestrowanych użytkowników
raport z pelnego skanowania Malwarebytes brak, ponieważ nie wykryto żadnego zagrożenia.

[djarta]

Ten blad to u niektorych norma.
Jest czysto wiec raczej ok

[wobler1]

Ten blad to u niektorych norma.
Jest czysto wiec raczej ok

Dziękuję za pomoc ,temat zamknięty. Pozdrawiam