Search Protect - jak to usunąć ?

[heddenly 0]

Cześć. Na moim komputerze również jest program Search Protect. Oprócz tego jakieś dwa tygodnie temu z inną aplikacją zainstalował mi się program Relevant Knowledge. Niby go usunąłem przez dodaj/usuń programy, a potem folder z tą aplikacją. Jednak cały czas mam wrażenie, że on jest na moim komputerze. Byłbym wdzięczny gdyby ktoś mógłby mi pomóc to usunąć. Załączam logi z OTL.

 

OTL: http://wklej.org/id/1661992/

Extras: http://wklej.org/id/1661993/

 

Z góry dziękuję i pozdrawiam.

[filutka78 11]

------------------>>@heddenly

 

1) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

2) Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Shortcut, Additional

 

F.

[heddenly 0]

------------------>>@heddenly

 

1) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

2) Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Shortcut, Additional

 

F.

 

Zrobiłem jak kazałaś. Przesyłam logi z FRST.

 

FRST: http://wklej.org/id/1662044/

Addition: http://wklej.org/id/1662045/

Shortcut: http://wklej.org/id/1662049/

ADW: http://wklej.org/id/1662061/

[filutka78 11]

# Option : Scan

Miało być:

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

 

Powtórz wszystko.

 

F.

[heddenly 0]

ADW: http://wklej.org/id/1662186/

FRST: http://wklej.org/id/1662193/

Addition: http://wklej.org/id/1662191/

Shortcut: http://wklej.org/id/1662189/

 

Mam nadzieję, że teraz będzie wszystko dobrze.

[filutka78 11]

------------------>>@heddenly

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

S2 Util Between Lines; "C:\Program Files (x86)\Between Lines\bin\utilBetweenLines.exe" [X]

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

S3 gdrv; \??\C:\Windows\gdrv.sys [X]

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.

Uruchom FRST i kliknij przycisk Fix.

 

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

F.

[heddenly 0]

Zrobione. Mój komputer jest już wolny od wszelkiego niechcianego oprogramowania?

[MyroMyr 0]

Witam.

Czy ktoś mi pomoże?

Miałam również Internet Protect, ale bawiłam się AdwCleanerem i odinstalowałam wszystko co mi wynalazł. wiec nie wiem czy dobrze zrobiłam.

załaczam raporty

 

 

 

 

http://wklej.org/id/1664194/ -> ADWCLEANER

http://wklej.org/id/1664195/ -> ADDITION

http://wklej.org/id/1664197/ -> FRST

http://wklej.org/id/1664198/ -> SHORTCUT

da się coś zrobić?

 

Proszę o pomoc

[filutka78 11]

1)

IrfanView 4.38 Packages (HKU\S-1-5-21-2469794945-1415126520-671753307-1001\...\IrfanView 4.38 Packages) (Version: - ) <==== ATTENTION

Odinstaluj ten program (nie pomyl z "IrfanView"!)

 

2) Otwórz Notatnik i wklej w nim:

Task: {1F2AB72A-2CC4-465F-A8B6-CAEBECF13064} - System32\Tasks\UNELEVATE_7681 => C:\Program Files (x86)\ShopperPro\JSDriver\1456.0.0.0\jsdrv.exe <==== ATTENTION

C:\Program Files (x86)\ShopperPro

Task: {E554B29B-75D5-4C9C-BA08-AA8C4186D461} - System32\Tasks\Installer_iwebar => C:\Users\Maryna\AppData\Local\Installer\Installiwebar_21654\ins_postInst.exe [2014-12-31] () <==== ATTENTION

Task: {F04FED67-7FF4-4BB2-BD9A-9BC9BD565E65} - System32\Tasks\WKRAK => C:\Users\Maryna\AppData\Roaming\WKRAK.exe [2014-12-31] (Object Browser) <==== ATTENTION

C:\Users\Maryna\AppData\Local\Installer\Installiwebar_21654

C:\Users\Maryna\AppData\Roaming\WKRAK.exe

Task: C:\Windows\Tasks\WKRAK.job => C:\Users\Maryna\AppData\Roaming\WKRAK.exe <==== ATTENTION

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

C:\Users\Maryna\AppData\Roaming\WKRAK

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.

Uruchom FRST i kliknij przycisk Fix.

 

 

----------------------

Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

F.

[MyroMyr 0]

edyta- widze, ze zedytowany został post..

 

już patrze..

[MyroMyr 0]

pkt 2=

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.

Uruchom FRST i kliknij przycisk Fix.

Załączam Raport )+ jeszcze nie ususwalam nic

 

http://wklej.org/id/1664255/

 

przystepować do..

drugiej czesci?

bo nie wiem czy jest OK..

[filutka78 11]

------------->>@@MyroMyr

 

Usuwanie udane.

 

Jeśli jest OK, to kończ.

 

F.

[MyroMyr 0]

Dzięki !

[veritimus 0]

Witam,

Mam podobny problem. Użyłem już Adw-cleanera.

 

http://wklejto.pl/223993 Adw-cleaner raport

http://wklejto.pl/223994 OTL log

http://wklejto.pl/223995 Extras

 

Czy coś jeszcze należałoby zrobić?

Z góry wielkie dzięki za pomoc i pozdrawiam serdecznie!

[filutka78 11]

----------------->>@veritimus

 

Sądząc po tych logach, to wszystko jest już OK.

 

Ewentualnie możesz jeszcze dać logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Shortcut, Additional

 

F.

[cicinho9 0]

Witam,

Problem podobny jak u wiekszości: Search Protect

 

ADW: http://wklej.to/x5oye

FRST: http://wklej.to/iud94

Addition: http://wklej.to/mVv3m

Shortcut: http://wklej.to/aekDd

 

Prosze o pomoc

[filutka78 11]

---------------->>@cicinho9

 

Otwórz Notatnik i wklej w nim:

Task: {E4A5D754-6BEC-4DFD-954B-5841EBA24571} - System32\Tasks\{01166C33-9395-4B74-8BC0-239AFD7FB87F} => pcalua.exe -a C:\Users\Szaniu\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor

C:\Users\Szaniu\AppData\Roaming\do-search

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

FF Extension: No Name - C:\Users\Szaniu\AppData\Roaming\Mozilla\Firefox\Profiles\pk7kx2um.default\extensions\searchengine@gmail.com [Not Found]

FF Extension: No Name - C:\Users\Szaniu\AppData\Roaming\Mozilla\Firefox\Profiles\pk7kx2um.default\extensions\fftoolbar2014@etech.com [Not Found]

roupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.

Uruchom FRST i kliknij przycisk Fix.

 

 

----------------------

Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

.

 

F.

[cicinho9 0]

Wygląda na to, że wszystko w porządku.

 

Dziękuję za bardzo szybką pomoc

[Karolekn 0]

Witam,

Problem: Search Protect

 

ADW: http://www.wklej.org/id/1691401/

FRST: http://www.wklej.org/id/1691402/

Addition: http://www.wklej.org/id/1691404/

Shortcut: http://www.wklej.org/id/1691405/

 

P.S. Jeśli to ważne to wcześniej zanim poczytałem o problemie użyłem ccleaner i malwarebytes. Coś tam pomogło, ale nie wiem czy do końca, więc proszę o pomoc.

 

Pozdrawiam

[Miszel03 0]

-------------->Karolekn

 

Fałszywy ORIGIN!

 

C:\Users\karol_000\AppData\Roaming\Origin\update.vbe

 

Dezynfekcja:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
() C:\Users\karol_000\AppData\Roaming\A4E37AD0-1429393438-E211-A263-B888E3902B90\nsd2D3E.tmpfs
() C:\Users\karol_000\AppData\Roaming\A4E37AD0-1429393438-E211-A263-B888E3902B90\jnsy86ED.tmp
ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  No File
ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  No File
ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  No File
ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
R2 disikire; C:\Users\karol_000\AppData\Roaming\A4E37AD0-1429393438-E211-A263-B888E3902B90\nsd2D3E.tmpfs [X]
C:\Users\karol_000\AppData\Roaming\A4E37AD0-1429393438-E211-A263-B888E3902B90\nsd2D3E.tmpfs
C:\Users\karol_000\AppData\Roaming\A4E37AD0-1429393438-E211-A263-B888E3902B90\jnsy86ED.tmp
2015-04-19 00:21 - 2015-04-19 00:48 - 00000468 _____ () C:\WINDOWS\Tasks\BlockAndSurf Update.job
2015-04-19 00:21 - 2015-04-19 00:21 - 00003116 _____ () C:\WINDOWS\System32\Tasks\BlockAndSurf Update
C:\Users\karol_000\AppData\Roaming\Origin\update.vbe
Task: {9D32A2CA-94C0-4AD6-AF75-5360B9CE9F53} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\version92BlockAndSurf\J4BlockAndSurfJ52.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\version92BlockAndSurf\J4BlockAndSurfJ52.exe <==== ATTENTION
EmptyTemp:
DeleteQuarantine:

 

2. Pobierz Eset Online Scanner i wykonaj pełny skan systemu, - wszystko co wykryje poddaj kwaranntanie.

 

Eset Online Scanner: ESET

 

3. Wstaw raport ze skryptu (Fixlog) i raport z ESET oraz zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

[Karolekn 0]

Fixlog: http://www.wklej.org/id/1691700/

ESET: http://www.wklej.org/id/1691701/

FRST: http://www.wklej.org/id/1691702/

Addition: http://www.wklej.org/id/1691708/

Shortcut: http://www.wklej.org/id/1691703/

[Miszel03 0]

-------->Karolekn

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CHR StartupUrls: Default -> "hxxp://start.qone8.com/?type=hp&ts=1401471967&from=smt&uid=ST1000LM024XHN-M101MBB_S2U5J9FCA12672", "hxxp://www.google.com/", "hxxp://www.istartsurf.com/?type=hp&ts=1429395544&from=face&uid=ST1000LM024XHN-M101MBB_S2U5J9FCA12672"
S2 fejoloky; C:\Users\karol_000\AppData\Roaming\A4E37AD0-1429393438-E211-A263-B888E3902B90\jnsy86ED.tmp [X]
C:\Users\karol_000\AppData\Roaming\A4E37AD0-1429393438-E211-A263-B888E3902B90\nsxA990.tmp
EmptyTemp:
DeleteQuarantine:

 

2.Raportu (Fixlog) z tego nie dawaj, napisz czy problem nadal wsytępuje.

[Karolekn 0]

Wygląda na to, że po problemie. Dzięki wielkie za pomoc!

[jerzynew 0]

Witam,

Proszę o pomoc z chwastem Search Protect

 

ADW--> http://www.wklej.org/id/1703579/

OLT--> http://www.wklej.org/id/1703584/

FRST-> http://www.wklej.org/id/1703586/

ADDT-> http://www.wklej.org/id/1703589/

 

Pozdrawiam

[Miszel03 0]

----------->jerzynew

 

Brak oznak infekcji Search Protect, co więcej nie ma tutaj żadnej infekcji.

 

Kosmetyka:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
U3 a803bvco; C:\Windows\System32\Drivers\a803bvco.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero size file/folder)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
DeleteQuarantine:

 

2. Raportu (Fixlog) z tego nie dawaj, napisz z kąd podejrzenie o obecności Search Protect. (Jeżeli wykrywa go jakieś oprogramowanie antywiruoswe to dostarcz z tego wykrycia raport)