x-kom hosting

Jak usunąć search.easydialsearch.com?

Kacp3R33
utworzono
utworzono

Mam problem bo jedynie easydialsearch usunąć bym potrafił, ale jest jest duży problem, a mianowicie jak próbuję w ustawieniach przeglądarki CHROME usunąć tego wirusa to mi piszę, że o tym ustawieniu decyduje administrator. Wrzuciłem screen'a. Proszę pomóżcie bo inne przeglądarki mnie denerwują, a chrome jest dobra bo się nie zacina, ale nie mogę bo mam na niej wirusa i chciałbym go usunąć! Pomocy

cold.png

Twój_Anioł_Stróż
komentarz
komentarz

1) Użyj >Adw-cleaner

https://toolslib.net/downloads/viewdownload/1-adwcleaner/
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C".

 

2) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191.

 

  • Dobra wypowiedź 1
Kacp3R33
komentarz
komentarz (edytowane)

A jak wyświetliło mi się w notatniku jakieś informacje z tym adwcleanerem mam ci to pokazac? Jak coś to masz :D
http://wklej.org/id/2885442/

Twój_Anioł_Stróż
komentarz
komentarz

TAK

  • Dobra wypowiedź 1
Kacp3R33
komentarz
komentarz

Mam jeszcze logi FRST i Addition

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Oczywiście pokaż je

Logi możesz wklejać na http://wklej.org/

a w poście tylko podawac linki

  • Dobra wypowiedź 1
Kacp3R33
komentarz
komentarz (edytowane)

To masz w podalem FRST w wklej.org

Twój_Anioł_Stróż
komentarz
komentarz

Logi możesz wklejać na http://wklej.org/

a w poście tylko podawac linki

  • Dobra wypowiedź 1
Kacp3R33
komentarz
komentarz (edytowane)
Twój_Anioł_Stróż
komentarz
komentarz

ale miały być trzy logi:

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

popraw to

  • Dobra wypowiedź 1
Kacp3R33
komentarz
komentarz

To mam tylko additional i więcej już mi się nie wyświetliły http://wklej.org/id/2885447/

Zrobiłem przed chwilą jeszcze raz ten skan i mam ten shortcut http://wklej.org/id/2885448/

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

2016-02-18 11:36 - 2016-02-18 11:36 - 7950848 _____ () C:\Users\Admin\AppData\Roaming\agent.dat


2016-02-18 11:35 - 2016-02-18 11:35 - 0054272 _____ () C:\Users\Admin\AppData\Roaming\ApplicationHosting.dat
2016-02-18 11:35 - 2016-02-18 11:35 - 0072796 _____ () C:\Users\Admin\AppData\Roaming\BamNimair.tst
2016-02-18 11:36 - 2016-02-18 11:36 - 0062976 _____ () C:\Users\Admin\AppData\Roaming\Config.xml
2016-02-18 11:36 - 2016-02-18 11:36 - 1880919 _____ () C:\Users\Admin\AppData\Roaming\Freshzimhome.tst
2016-02-18 11:43 - 2016-02-18 11:43 - 0005120 _____ () C:\Users\Admin\AppData\Roaming\GiftBag.db
2016-02-18 11:28 - 2016-02-18 11:28 - 0016992 _____ () C:\Users\Admin\AppData\Roaming\InstallationConfiguration.xml
2016-02-18 11:28 - 2016-02-18 11:28 - 0126976 _____ () C:\Users\Admin\AppData\Roaming\Installer.dat
2016-02-18 11:35 - 2016-02-18 11:35 - 0126464 _____ () C:\Users\Admin\AppData\Roaming\lobby.dat
2016-02-18 11:36 - 2016-02-18 11:36 - 0018432 _____ () C:\Users\Admin\AppData\Roaming\Main.dat
2016-02-18 11:35 - 2016-02-18 11:36 - 0005568 _____ () C:\Users\Admin\AppData\Roaming\md.xml
2016-02-18 11:36 - 2016-02-18 11:36 - 0126464 _____ () C:\Users\Admin\AppData\Roaming\noah.dat
2016-02-18 11:29 - 2016-02-18 11:29 - 0848437 _____ () C:\Users\Admin\AppData\Roaming\Sonplus.bin
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=sc&ts=1449755507&pid=etc1209&uid=ce80366e-d34b-48de-a266-e465d083565e
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
Task: {7FFF78FC-F6CE-4925-A9AD-56118D87BA62} - System32\Tasks\{24407965-C860-4655-B780-ED2392AF1460} => pcalua.exe -a C:\Users\Admin\AppData\Local\Temp\$PowerISO$\setup.exe -d "D:\The settlers 7\The.Settlers.7.Paths.to.a.Kingdom.Deluxe.Gold.Edition-TiNYiSO" <==== UWAGA
Task: {805DED8E-9C31-4060-A46E-8077567216A1} - System32\Tasks\{B13A272A-D139-430F-8E4C-DE5A1B4F5C42} => pcalua.exe -a "F:\o22y\patch\Spolszczenie GTA San Andreas.exe" -d F:\o22y\patch
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, jak oceniasz sytuację?

.

  • Dobra wypowiedź 1
Kacp3R33
komentarz
komentarz

Umieść obok FRST.exe nie wiem gdzie jest ten frst.exe

Twój_Anioł_Stróż
komentarz
komentarz
Uruchomiony z C:\Users\Admin\Downloads
  • Dobra wypowiedź 1
Kacp3R33
komentarz
komentarz

Udało się! Dzięki ci bardzo! Tylko mam prośbę, jak byś mógł mi pomóc jeszcze na drugim komputerze bo jest to samo ;)

Twój_Anioł_Stróż
komentarz
komentarz

Tu kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

 

Na drugim komputerze zrób to samo: najpierw Adw-Cleaner, potem FRST.

.

Kacp3R33
komentarz
komentarz

Ale to już bez twojej pomocy, Czy też wysyłać mam? I czy tamto co mi wysłałeś któro miałem zapisać pod fixlist.exe mam zrobić to samo na drugim komputerze?

Twój_Anioł_Stróż
komentarz
komentarz

oczywiście pokaż mi log z Adw-Cleaner, i logi FRST.

Twój_Anioł_Stróż
komentarz
komentarz

1) Odinstaluj

Cytuj

 

YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA

aMuleCustom (HKLM-x32\...\{58C69614-BB4F-4E55-BF6B-AFCB0B7377DB}) (Version: 1.0.1 - walalala co)

 

 

 

2) zaraz ...

Kacp3R33
komentarz
komentarz (edytowane)

Zrobione :D Co dalej ?

Twój_Anioł_Stróż
komentarz
komentarz

Za szybko działasz, jak na moje możliwości.

 

Otwórz Notatnik i wklej w nim:

Task: {064BC307-F635-4F37-B582-110ED24745A2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA


Task: {29C7ABFD-1E41-4142-AC7D-6A65F15049A7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {37B375C0-BFD5-4F31-9032-97E63477D5ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {3C652149-E6E9-458C-9D34-1550F479C197} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [Argument = -critical]
Task: {44F70AE5-4CCE-4CC9-9370-28BA9B0016C4} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-1662744562-2754084039-1203069454-1001 -> Brak pliku <==== UWAGA
Task: {4C92D331-C1E3-4DB1-ADCB-ADAA4F53D19F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {54C99212-FB39-4EF1-9A00-EA9C1751F282} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {72B6B141-5E22-42F1-81B5-9325542FDA37} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {934E8ECE-0514-4C22-9391-F44000D9E8D3} - \WPD\SqmUpload_S-1-5-21-1662744562-2754084039-1203069454-1001 -> Brak pliku <==== UWAGA
Task: {A35DDDC2-74CC-4349-8936-08F52CD6CA15} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {B439B1C2-881C-4F4E-9D48-1E89B19FD141} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {B61BC194-7422-454A-8B37-EED7E8DA12CD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {CE1DBD7E-5BF0-4E7E-B860-9BA09845A98A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {EE582C29-E9A3-4472-9F22-5C8D5DB6B7B4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\Małgorzata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
ShortcutWithArgument: C:\Users\Małgorzata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1468311353&z=95ddb22c4d96d9b4bf448cag0zeq8b7c1g1gdc6w1e&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.nuesearch.com/?type=sc&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
C:\Program Files (x86)\Elex-tech
C:\Program Files (x86)\Firefox
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\Ament.ini
C:\Program Files (x86)\SSFK.exe
C:\Users\Małgorzata\AppData\Roaming\PS5520_1315-1.exe
C:\WINDOWS\SysWOW64\pl.html
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
C:\Users\Public\Documents\report.dat
C:\Program Files (x86)\SFK
C:\Program Files (x86)\walalala co
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aMuleCustom
C:\Users\Małgorzata\AppData\Roaming\aMule
C:\Users\Public\Documents\temp.dat
C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
C:\Users\Małgorzata\AppData\Roaming\Elex-tech
S5 iSafeNetFilter;  <===== UWAGA: Zablokowana usługa
U4 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
S5 iSafeNetFilter; C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
S2 ed2kidle; C:\Program Files (x86)\walalala co\aMuleCustom\ed2k.exe [236544 2016-09-12] (hxxp://www.amule.org/) [Brak podpisu cyfrowego] <==== UWAGA
CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1452239052&z=0ca9be8936fc9b9387bf689g0z1w4obocc0tbe2z0q&from=wpm01073&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
FF SearchPlugin: C:\Users\Małgorzata\AppData\Roaming\Firefox\Firefox\Profiles\vz12ck66.default-1468320449689\searchplugins\mylucky123.xml [2016-09-19]
FF SearchPlugin: C:\Users\Małgorzata\AppData\Roaming\Firefox\Firefox\Profiles\vz12ck66.default-1468320449689\searchplugins\searchinme.xml [2016-09-19]
FF Extension: (SimilarWeb) - C:\Users\Małgorzata\AppData\Roaming\Firefox\Firefox\Profiles\vz12ck66.default-1468320449689\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-09-19] [Brak podpisu cyfrowego]
FF Extension: (FF Adr) - C:\Users\Małgorzata\AppData\Roaming\Firefox\Firefox\Profiles\vz12ck66.default-1468320449689\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-09-19] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Małgorzata\AppData\Roaming\Mozilla\Firefox\Profiles\vz12ck66.default-1468320449689\searchplugins\mylucky123.xml [2016-09-19]
FF Homepage: Mozilla\Firefox\Profiles\vz12ck66.default-1468320449689 -> hxxp://www.nuesearch.com/?type=hp&ts=1469704179&z=259b733403e908d1c63997cg9z7q9t6m3e1z6gfqem&from=ihpm0722&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
Edge HomeButtonPage: HKU\S-1-5-21-1662744562-2754084039-1203069454-1001 -> hxxp://www.omniboxes.com/?type=hp&ts=1448526523&z=1bc2b83e89b61c5a86642f6g7z3z8bcwbo3qdw3gbm&from=ient07021&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465913736&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0614&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465913736&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0614&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms}
HKU\S-1-5-21-1662744562-2754084039-1203069454-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817065&z=881fca05ca782bd1227efd3g4z1z7tfbcgamfe9w5b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms}
HKU\S-1-5-21-1662744562-2754084039-1203069454-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
HKU\S-1-5-21-1662744562-2754084039-1203069454-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846
HKU\S-1-5-21-1662744562-2754084039-1203069454-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817065&z=881fca05ca782bd1227efd3g4z1z7tfbcgamfe9w5b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1662744562-2754084039-1203069454-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1662744562-2754084039-1203069454-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms}
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Brak pliku
HKLM-x32\...\Run: [] => [X]
C:\Program Files (x86)\Elex-tech
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

 

Zrób nowe logi FRST - już bez Shortcut.

.

 

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: yoursites123.com, wpisz nowy adres strony głównej i kliknij przycisk OK.

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.