Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

WIN 7 x64 - myparallaxsearch, startdream123 WIRUS

Burza92 01 Lut 2016 17:39 651 6
  • #1 01 Lut 2016 17:39
    Burza92
    Poziom 11  

    Witam,

    Mam problem z przeglądarkami (Chrome, Firefox Opera), gdy wpisuje w okno frazy do wyszukiwania to strony na których szuka (domyślnie było google.pl) przemienia na te z tytułu. Przy przywracaniu ustawień domyślnych w Chrome problem znika lecz na chwilę i zaraz z powrotem o sobie przypomina. Przy innych przeglądarkach nic nie pomaga. Do tego dochodzą wyskakujące reklamy, co bywa uporczywe w pracy na laptopie. Po wykonaniu skanowania adwcleaner i Malwarbytes, jak na razie zniknęły wyskakujące reklamy ale problem nadal istnieje z podmianą stron na której wyszukuje dane więc przeskanowałem programem FRST i zamieszczam logi w załączniku. Będę wdzięczny za każdą pomoc.

    0 6
  • CControls
  • #2 01 Lut 2016 18:33
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Akamai NetSession Interface
    Google Toolbar for Internet Explorer

    Zainstaluj: https://support.microsoft.com/pl-pl/kb/2545227

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {81193BA8-A682-4711-A634-C53CA5B8B2ED} - System32\Tasks\Opera scheduled Autoupdate 1433188882 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-18] (Opera Software)
    Task: {9E598DB6-6357-4E9B-BD3C-EF0AEA98D5DD} - System32\Tasks\{14E9D421-B3B9-4C5A-8B68-BC0B8C117B7A} => pcalua.exe -a F:\Setup.EXE -d F:\
    Task: {A79EB6D1-5CA5-4AAC-8F29-1D65F6B47F4A} - System32\Tasks\{28418F6A-A029-4B57-81D2-DB429E02E9A9} => pcalua.exe -a C:\Users\Burza\Downloads\IN1CHP36WW5.exe -d C:\Users\Burza\Downloads
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [748872 2016-01-27] (Google Inc.)
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\Policies\Explorer: []
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\MountPoints2: {19d4bdaf-7b2b-11e4-8e6a-68f7282a3082} - G:\SETUP.EXE
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\MountPoints2: {329feaec-ef4b-11e4-95cc-fa4ea00f9229} - H:\AutoRun.exe
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\MountPoints2: {329feb21-ef4b-11e4-95cc-68f7282a3082} - H:\AutoRun.exe
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\MountPoints2: {54ef003d-9801-11e4-b482-80193406bb20} - I:\AutoRun.exe
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\MountPoints2: {54ef004b-9801-11e4-b482-80193406bb20} - H:\AutoRun.exe
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\MountPoints2: {6dbe8fb2-825b-11e5-9250-68f7282a3082} - H:\LGAutoRun.exe
    HKU\S-1-5-21-945150899-70586580-2649826555-1000\...\MountPoints2: {b4cb6dbf-dd48-11e4-abfd-68f7282a3082} - H:\AutoRun.exe
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\programy\netbeans\bin\ssv.dll => Brak pliku
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\programy\netbeans\bin\jp2ssv.dll => Brak pliku
    FF Extension: Brak nazwy - C:\Users\Burza\AppData\Roaming\Mozilla\Firefox\Profiles\yuoezc2t.default\extensions\defsearchp@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Burza\AppData\Roaming\Mozilla\Firefox\Profiles\yuoezc2t.default\extensions\deskCutv2@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Burza\AppData\Roaming\Mozilla\Firefox\Profiles\yuoezc2t.default\extensions\default_newtabff@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Burza\AppData\Roaming\Mozilla\Firefox\Profiles\yuoezc2t.default\extensions\yahooprotected@gmail.com [nie znaleziono]
    2016-02-01 16:25 - 2016-02-01 16:30 - 00000000 ____D C:\AdwCleaner
    2016-02-01 16:20 - 2016-02-01 16:20 - 00000001 _____ C:\Windows\SysWOW64\pl.html
    2016-01-14 09:13 - 2016-02-01 17:05 - 00000000 ____D C:\ProgramData\eWdMe
    2016-01-14 09:13 - 2016-01-14 09:13 - 00000000 ____D C:\Windows\system32upd
    2016-01-20 23:05 - 2015-06-01 21:01 - 00003888 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1433188882
    EmptyTemp:

    W FRST wybierz Napraw.

    Odinstaluj Chrome, usun katalog profilu przegladarki i dopiero zainstaluj ponownie.

    0
  • CControls
  • #4 01 Lut 2016 19:40
    Kolobos
    Spec od komputerów

    Teraz widac podmienione strony w chrome, w ustawieniach wylacz przywracanie zestawu stron po starcie przegladarki.

    Nie widze, zebys usunal katalog profilu przegladarki, wiec nie wykonales tego co podalem. Katalog masz w %LOCALAPPDATA%\Google\Chrome\User Data\ wczesniej zgraj zakladki.

    Synchronizujesz ustawienia Chrome z konta google?

    Wykonaj fixlist.txt:
    CHR HomePage: Default -> hxxp://home.sweetim.com/?crg=3.14010003&st=12&barid={537450BD-9A02-11E1-9611-0024542445D4}
    CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxp://www.istartsurf.com/?type=hp&ts=1446667347&z=b49607874c6f06f9bc4e00eg5z5z4q2q8q5m3efm8c&from=cor&uid=WDCXWD10JPVX-08JC3T5_WD-WXV1E74F4HPZF4HPZ","hxxp://www.yoursites123.com/?type=hp&ts=1449725042&z=d30d7bc2273950174c09ed4g4z6z5t8mfo6w3e7z1z&from=ient07021&uid=WDCXWD10JPVX-08JC3T5_WD-WXV1E74F4HPZF4HPZ","hxxp://www.yoursites123.com/?type=hp&ts=1450956510&z=9d7f4b75e99e2c002e6d83agbz5wce2t1w2q1wfg0c&from=wpm07173&uid=WDCXWD10JPVX-08JC3T5_WD-WXV1E74F4HPZF4HPZ","hxxp://www.yoursites123.com/?type=hp&ts=1452759253&z=820b3a044d5d745b56e3354g3z7w7ocmfw1t3o2wez&from=ient07021&uid=WDCXWD10JPVX-08JC3T5_WD-WXV1E74F4HPZF4HPZ"
    CHR DefaultSearchURL: Default -> hxxp://yoursites123.com/web?type=ds&ts=145095...=WDCXWD10JPVX-08JC3T5_WD-WXV1E74F4HPZF4HPZ&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> yoursites123

    0
  • #6 02 Lut 2016 20:33
    Kolobos
    Spec od komputerów

    Logi sa zbedne, usun katalog C:\FRST i to wszystko.

    0
  • #7 02 Lut 2016 22:30
    Burza92
    Poziom 11  

    wielkie dzięki ! ;)

    0