Search protect niemożność usunięcia

Wszelkie problemy komputerowe, których nie można jednoznacznie sklasyfikować do wybranego działu
jkx6

Użytkownik
Posty: 7
Rejestracja: 10 sty 2015, 08:31

Search protect niemożność usunięcia

Post10 sty 2015, 08:43

Mam problem z jakimś złośliwym oprogramowaniem na komputerze. Podejrzewam że jest to search protect. Problemy przejawiają się samoistnym otwieraniem różnych witryn internetowych. Instalowaniem złośliwych rozszerzeń do przeglądarek oraz systemu.

log z OTL: Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Search protect niemożność usunięcia

Post10 sty 2015, 10:01



Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Search protect niemożność usunięcia

Post10 sty 2015, 11:49

FRST.txt i Addition.txt na http://wklej.eu

jkx6

Użytkownik
Posty: 7
Rejestracja: 10 sty 2015, 08:31

Search protect niemożność usunięcia

Post10 sty 2015, 12:05


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Search protect niemożność usunięcia

Post10 sty 2015, 13:16

Dostępne tylko dla zarejestrowanych użytkowników
Dajesz mi tylko końcowke, a chce cały raport FRST.txt
Jeżeli dalej jest to samo to ponownie uruchom FRST i wciśnij Scan.

jkx6

Użytkownik
Posty: 7
Rejestracja: 10 sty 2015, 08:31

Search protect niemożność usunięcia

Post10 sty 2015, 15:38

Ok, przepraszam za problem. Nie wiedziałem, że wiedziałem jak ma to wyglądać i myślałem, że ma być taki krótki.

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Search protect niemożność usunięcia

Post10 sty 2015, 15:44

1. Otwórz notatnik i wklej:
CloseProcesses:
R1 {b883ffa9-51ca-46f6-b19f-2112b8e58553}Gw64; C:\Windows\System32\drivers\{b883ffa9-51ca-46f6-b19f-2112b8e58553}Gw64.sys [48776 2015-01-06] (StdLib)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-06] (Fuyu LIMITED) [File not signed]
C:\ProgramData\WindowsMangerProtect
CHR HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\jkx6\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-15]
CHR HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
CHR dev: Chrome dev build detected! <======= ATTENTION
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
C:\Program Files (x86)\XTab
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\MountPoints2: {b370684c-891a-11e4-b751-e8039a9cd963} - I:\AutoRun.exe
HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\MountPoints2: {b3706875-891a-11e4-b751-e8039a9cd963} - I:\AutoRun.exe
HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\MountPoints2: {b3706882-891a-11e4-b751-e8039a9cd963} - I:\AutoRun.exe
AppInit_DLLs-x32: c:\progra~3\183730~1\bit3d1f.tmp => c:\ProgramData\1837308050\BIT3D1F.tmp [4125696 2014-05-22] ()
c:\progra~3\183730~1
2015-01-06 21:07 - 2015-01-06 06:39 - 00048776 _____ (StdLib) C:\windows\system32\Drivers\{b883ffa9-51ca-46f6-b19f-2112b8e58553}Gw64.sys
2015-01-06 21:03 - 2015-01-06 21:03 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-06 21:03 - 2015-01-06 21:03 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-06 21:03 - 2015-01-06 21:03 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-06 21:02 - 2015-01-06 21:02 - 00000000 ____D () C:\Users\jkx6\AppData\Roaming\GoforFiles
2015-01-06 21:00 - 2015-01-06 21:00 - 00003392 _____ () C:\windows\System32\Tasks\LuckyTab
2015-01-06 21:00 - 2015-01-06 21:00 - 00000000 ____D () C:\Users\jkx6\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab
2015-01-06 21:00 - 2015-01-06 21:00 - 00000000 ____D () C:\Program Files (x86)\LuckyTab
2015-01-06 20:33 - 2015-01-06 20:33 - 00000000 ____D () C:\ProgramData\oikhjcendkaaafjkgbpmhcbeifecenjj
2015-01-06 19:23 - 2015-01-06 20:39 - 00000000 ____D () C:\Users\jkx6\AppData\Roaming\.minecraft
2014-12-31 01:12 - 2014-12-31 01:12 - 00000000 __SHD () C:\Users\jkx6\AppData\Local\EmieUserList
2014-12-31 01:12 - 2014-12-31 01:12 - 00000000 __SHD () C:\Users\jkx6\AppData\Local\EmieSiteList
2014-12-31 01:12 - 2014-12-31 01:12 - 00000000 __SHD () C:\Users\jkx6\AppData\Local\EmieBrowserModeList
2014-12-30 10:48 - 2015-01-10 07:59 - 00000000 ____D () C:\ProgramData\NEttoCoupoon
2014-12-30 10:48 - 2015-01-06 21:14 - 00000000 ____D () C:\ProgramData\14991cb7a1357659
C:\windows\system32\*.log
Task: {0BEF1551-8753-4A8B-A4D4-02F1CA277C2B} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {0C93FD7E-6BA7-4B5D-B066-902574FCBDC2} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {2F0E85F0-E252-434D-8528-5F1F725E5361} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {369F98BF-7B0E-4DD4-9219-3CE2B15B3DD2} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2013-10-16] (Samsung Electronics CO., LTD.)
Task: {42BC36E7-F62A-43CE-B0CA-3C5823C57718} - System32\Tasks\LuckyTab => C:\Program Files (x86)\LuckyTab\LuckyTab.exe [2015-01-06] (Dostępne tylko dla zarejestrowanych użytkowników) <==== ATTENTION
Task: {69F419D7-F9E4-42A5-B78D-E386E7B10599} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {B3E7C1CC-60B6-4B80-BFF6-A19E55334B0A} - System32\Tasks\Opera scheduled Autoupdate 1419065643 => C:\Program Files (x86)\Opera\launcher.exe [2014-12-16] (Opera Software)
Task: {B63929D6-31F3-4470-8713-51608399C5A2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.)
Task: {DBAE934A-4B83-4EAB-AD23-29AC6D829234} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {DD029768-59C9-45B6-B6DD-7520D665BC8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.)
Task: {EAF6915A-9BD4-485A-91C0-3E108BD68BB8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-12-16] (AVAST Software)
Task: {F126976C-FA15-44F1-ADCD-6FF7403F2456} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics)
Task: {FD0287A8-6047-4FD3-87B3-45A344008FFF} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Search protect niemożność usunięcia

Post10 sty 2015, 21:19

Dałeś mi stare logi z FRST...


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Search protect niemożność usunięcia

Post11 sty 2015, 14:01

1. Otwórz notatnik i wklej:
CloseProcesses:
CHR HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\jkx6\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-01-10]
CHR HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
C:\Users\jkx6\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx
CHR dev: Chrome dev build detected! <======= ATTENTION
2015-01-10 17:39 - 2015-01-10 17:39 - 00000000 __SHD () C:\Users\jkx6\AppData\Local\EmieUserList
2015-01-10 17:39 - 2015-01-10 17:39 - 00000000 __SHD () C:\Users\jkx6\AppData\Local\EmieSiteList
2015-01-10 17:39 - 2015-01-10 17:39 - 00000000 __SHD () C:\Users\jkx6\AppData\Local\EmieBrowserModeList

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Search protect niemożność usunięcia

Post11 sty 2015, 15:49

Usuń to co wykrył MBAM i powinno być OK.



  • Reklama

Wróć do „Problemy”



Kto jest online

Użytkownicy przeglądający to forum: Google Adsense [Bot] i 12 gości