Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 10 - Pozostałość po zainfekowaniu - yessearch

gizmoone 31 Mar 2016 17:51 780 5
  • #1 31 Mar 2016 17:51
    gizmoone
    Poziom 2  

    Witam,

    Kilka dni temu zainstalowałem przez przypadek jakąś paczkę wirusów adaware i innego syfu. Po przeskanowaniu przez Bitdefendera, Malwarebytes, Adaware, FRST i usunięciu wszystkiego co dałem radę znaleźć, komputer jakby wolniej działa i nie mogę pozbyć się z Google Chrome strony yessearch. Pomimo wykrywania jej w adaware i w FRST i usuwania, za każdym razem po uruchomieniu komputera strona jest nadal stroną startową. Bardzo proszę o pomoc.

    0 5
  • Pomocny post
    #2 31 Mar 2016 18:02
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {4F1F5BAD-9E81-44E3-BA9F-585EFD7CF66E} - System32\Tasks\{30CD9872-7DED-45C9-B545-81242F6C9EFC} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.112/pl/go/hel...ller?source=lightinstaller&LastError=1638
    Task: {5A0D74A3-C039-4D46-B37E-1A88D2A8A88E} - System32\Tasks\{CCE40BEB-BE76-4DC5-A9DC-8EC0AB8D0890} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.0.105/pl/abandoninstall?source=lightinstaller&page=tsInstall
    Task: {5AA9BB5A-C922-4EAC-8A45-063D85D5C97F} - System32\Tasks\{D58FF5B9-8BA4-439B-9FE0-FAE686D692B3} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.112/pl/go/hel...ller?source=lightinstaller&LastError=1618
    Task: {6D5C0EED-3A63-4B55-9B4B-F9504C70ABFA} - System32\Tasks\{1F0394FF-468C-4160-830F-6D539A025845} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.112/pl/go/hel...ller?source=lightinstaller&LastError=1638
    Task: {9F033228-5388-44B7-ABC8-E9E188075C17} - System32\Tasks\{B58B1B64-3E78-4C12-97B5-226C99173E1F} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.112/pl/go/hel...ller?source=lightinstaller&LastError=1638
    Task: {C7CBE147-E632-4CA7-8B80-29E9B08C2061} - System32\Tasks\{24BDA467-B535-409B-B552-800FF5577AA6} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.85.112/pl/go/help.faq.installer?LastError=1638
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2302069118-3707355188-3737374098-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2302069118-3707355188-3737374098-1000 -> {405C11CB-9030-46F7-BEF7-DDC44D085653} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10853




    CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=cos&uid=9DE43D512B28D6EEDB04EBE22B4AEFCD&v=20160315&ts=AHEpC3QqBn8sBU..","hxxp://www.yoursearching.com/?type=hp&ts=1458768031&z=87260c2c249c724cead64e4g7z1web6maq4bbe8c4g&from=itr&uid=samsungxssdx850xevox250gb_s21pnxag451567w","hxxp://www.yoursearching.com/?type=hp&ts=1458773164&z=58f1f45e9398a49de46095cgezaw4bem6m0c4g6q8g&from=brd&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG451567W"
    CHR DefaultSearchURL: Default -> hxxp://www.yessearches.com/chrome.php?q={searchTerms}&ts=AHEpC3QqBn8sBU..&v=20160315&uid=9DE43D512B28D6EEDB04EBE22B4AEFCD&ptid=cos&mode=nnnb
    CHR DefaultSearchKeyword: Default -> yessearches
    S1 BdfNdisf; \??\F:\Windows\System32\DriverStore\FileRepository\netlwf.inf_amd64_neutral_80a1c8a8a302ae1c\bdfndisf6.sys [X]
    2016-03-24 02:02 - 2016-03-31 15:59 - 00000000 ____D C:\AdwCleaner
    2016-03-24 01:32 - 2016-03-24 01:59 - 00000000 ____D C:\Users\Gizmo\Doctor Web
    2016-03-09 23:30 - 2016-03-09 23:30 - 00003226 _____ C:\WINDOWS\System32\Tasks\{24BDA467-B535-409B-B552-800FF5577AA6}
    2016-03-09 23:13 - 2016-03-09 23:13 - 00003286 _____ C:\WINDOWS\System32\Tasks\{30CD9872-7DED-45C9-B545-81242F6C9EFC}
    2016-03-09 23:11 - 2016-03-09 23:11 - 00003286 _____ C:\WINDOWS\System32\Tasks\{1F0394FF-468C-4160-830F-6D539A025845}
    2016-03-09 23:07 - 2016-03-09 23:07 - 00003286 _____ C:\WINDOWS\System32\Tasks\{B58B1B64-3E78-4C12-97B5-226C99173E1F}
    2016-03-09 23:00 - 2016-03-09 23:00 - 00003286 _____ C:\WINDOWS\System32\Tasks\{D58FF5B9-8BA4-439B-9FE0-FAE686D692B3}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #4 14 Kwi 2016 10:38
    Kolobos
    Spec od komputerów

    W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie przegladarki.

    0
  • Pomocny post
    #5 14 Kwi 2016 10:42
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=cos&uid=9DE43D512B28D6EEDB04EBE22B4AEFCD&v=20160315&ts=AHEpC3QqBn8sBU..","hxxp://www.yoursearching.com/?type=hp&ts=1458768031&z=87260c2c249c724cead64e4g7z1web6maq4bbe8c4g&from=itr&uid=samsungxssdx850xevox250gb_s21pnxag451567w","hxxp://www.yoursearching.com/?type=hp&ts=1458773164&z=58f1f45e9398a49de46095cgezaw4bem6m0c4g6q8g&from=brd&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG451567W"


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    W ustawieniach Chrome usun przywracanie zestawu stron po starcie przegladarki.

    0
  • #6 03 Maj 2016 01:43
    gizmoone
    Poziom 2  

    Pomoglo. Wielkie dzieki :-)

    0