Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Snapdo.com - prośba o pomoc w usunięciu

#1
Snapdo.com - prośba o pomoc w usunięciu
witam,
znalazło się to jakoś i nie mogę sobie poradzić z usunięciem,

poniżej informacje jakie doczytałem w innych wątkach że trzeba zamieścić

http://wklej.org/id/1784257/ - ADW z wczoraj, bo później użyłem funkcji Cleaning i
http://wklej.org/id/1784259/ - ADW na chwilę obecną
http://wklej.org/id/1784260/ - OTL
http://wklej.org/id/1784261/ - Extras
http://wklej.org/id/1784263/ - RSIT
http://wklej.org/id/1784265/ - FRST
http://wklej.org/id/1784266/ - FRST Shortcut
http://wklej.org/id/1784270/ - FRST Addition

Z góry dziękuję za wszelką pomoc
Pozdrawiam
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Snapdo.com - prośba o pomoc w usunięciu
Odinstaluj Browser Configuration Utility.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
HKU\S-1-5-21-2870027977-1503187901-1191803729-1000\...\Run: [] => [X]
AppInit_DLLs: C:\ProgramData\Tristip\Doubleplus.dll => No File
AppInit_DLLs-x32: C:\ProgramData\Tristip\Dripphase.dll => No File
SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={A0418CAA-0C75-4508-929B-D2C9FB429AF9}
Toolbar: HKU\S-1-5-21-2870027977-1503187901-1191803729-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF DefaultSearchEngine: findit
FF HKU\S-1-5-21-2870027977-1503187901-1191803729-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Andrzej\AppData\Roaming\IDM\idmmzcc3
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2012-01-08 23:58 - 2012-01-20 20:12 - 0005120 _____ () C:\Users\Andrzej\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-28 23:03 - 2015-04-07 23:21 - 0004096 ____H () C:\Users\Andrzej\AppData\Local\keyfile3.drm
2013-03-24 12:28 - 2013-06-10 20:11 - 0007597 _____ () C:\Users\Andrzej\AppData\Local\Resmon.ResmonCfg
C:\Users\Andrzej\AppData\Local\Temp*.html
HKU\S-1-5-21-2870027977-1503187901-1191803729-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUSyEJBnei5cFfJCIiHb5jjcz-G4h9_2NKI8-5s5WSDQkKkbso2vxc7zXxmHmrAP5DalDKiTQYuSe7vduagfhvgZeRlX28Jkqmz4a0QzCYUgKHnCAlRqfSLM_HcMG24K-n_g,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-2870027977-1503187901-1191803729-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2870027977-1503187901-1191803729-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2870027977-1503187901-1191803729-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Pokaż fixlog.txt + nowe logi OTL, RSIT, FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Snapdo.com - prośba o pomoc w usunięciu
dalej przeglądarki odpalają się ze stroną startową snapdo.com Smutek

poniżej logi


http://wklej.org/id/1784797/ - fixlog
http://wklej.org/id/1784798/ - OTL
http://wklej.org/id/1784799/ - EXTRAS
http://wklej.org/id/1784801/ - RSIT
http://wklej.org/id/1784802/ - FRST

przed odpaleniem strony http://search.snapdo.com wyświetla się przez moment

file:///C:/ProgramData/Tristip/snp.sc
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Snapdo.com - prośba o pomoc w usunięciu
W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:regfind
snapdo
snp.sc
Kliknij Look. Pokaż raport.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Snapdo.com - prośba o pomoc w usunięciu
zrobione

http://wklej.org/id/1786533/ - raport z SystemLook
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Snapdo.com - prośba o pomoc w usunięciu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\Tristip

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.snapdo.com]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\snapdo.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Tristip]
"Params"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Tristip]
"Params"=-
[-HKEY_USERS\S-1-5-21-2870027977-1503187901-1191803729-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.snapdo.com]
[-HKEY_USERS\S-1-5-21-2870027977-1503187901-1191803729-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\snapdo.com]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL: nie zaznaczaj: "Rejestr - Skan dodatkowy" i FRST: nie zmieniaj ustawień domyślnych > programy wygenerują tym razem po jednym logu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Snapdo.com - prośba o pomoc w usunięciu
logi w załączeniu, IE dalej się odpala ze stroną startową http://search.snapdo.com/?st=sc&q= nawet pomimo resetu ustawień które zrobiłem, natomiast w Firefox-ie odpala się file:///C:/ProgramData/Tristip/snp.sc ale jest błąd wczytywania strony i informacja iż Firefox nie może odnaleźć pliku /C:/ProgramData/Tristip/snp.sc.

poniżej logi

http://wklej.org/id/1790155/ - log po wykonaniu skryptu i restarcie kompa
http://wklej.org/id/1790156/ - OTL
http://wklej.org/id/1790157/ - FRST

z góry wielkie dzięki za poświęcony czas i pomoc
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Snapdo.com - prośba o pomoc w usunięciu
Zresetuj FF: https://support.mozilla.org/pl/kb/przywr...sa-latwe-r

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUSyEJBnei5cFfJCIiHb5jjcz-G4h9_2NKI8-5s5WSDQkKkbso2vxc7zXxmHmrAP5DalDKiTQYuSe7vduagfhvgZeRlX28Jkqmz4a0QzCYUgKHnCAlRqfSLM_HcMG24K-n_g,,&q={searchTerms}
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O33 - MountPoints2\{2221352b-36da-11e5-8991-1c6f65382c0e}\Shell - "" = AutoRun
O33 - MountPoints2\{2221352b-36da-11e5-8991-1c6f65382c0e}\Shell\AutoRun\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{2221352b-36da-11e5-8991-1c6f65382c0e}\Shell\configure\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{2221352b-36da-11e5-8991-1c6f65382c0e}\Shell\install\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{4317ab0d-e494-11e0-b9ac-1c6f65382c0e}\Shell\AutoRun\command - "" = N:\fscommand\LS_Start_Launch.cmd
O33 - MountPoints2\{4317ab0d-e494-11e0-b9ac-1c6f65382c0e}\Shell\Launcher\command - "" = N:\fscommand\LS_Start_Launch.cmd
O33 - MountPoints2\{c00fa6ed-1b66-11e0-86ab-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c00fa6ed-1b66-11e0-86ab-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Run.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f /c
netsh winsock reset /c

:Commands
[emptytemp]
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL: nie zaznaczaj: "Rejestr - Skan dodatkowy" i FRST: nie zmieniaj ustawień domyślnych > programy wygenerują tym razem po jednym logu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Snapdo.com - prośba o pomoc w usunięciu
wszystko zrobione krok po kroku,
IE i FF jak wcześniej bez zmian

http://wklej.org/id/1790348/ - log po restarcie
http://wklej.org/id/1790349/ - OTL
http://wklej.org/id/1790350/ - FRST
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Snapdo.com - prośba o pomoc w usunięciu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 6801 24.12.2018, 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 13443 24.12.2018, 21:20
Ostatni post: hc210pop
  Po usunięciu wirusa system ciągle atakowany przez Malicious File Dowload 12 -logi jurasko 0 891 01.07.2015, 18:34
Ostatni post: jurasko

Skocz do:


Wybrane wątki (Snapdo.com - prośba o pomoc w usunięciu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Internet spowalnia komputer technomaro 10 8733 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 4603 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 4518 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 4967 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1874 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 6100 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 5627 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 5931 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 12363 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 16670 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 5797 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 5848 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 6223 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 6781 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 14468 25.07.2019 17:19
Ostatni post: Illidan