Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST - prośba o sprawdzenie logów.

tysia.kr 06 Lis 2016 20:40 366 8
  • #1 06 Lis 2016 20:40
    tysia.kr
    Poziom 7  

    Witam serdecznie,

    Zwracam się z wielka prośbą o pomoc gdyż jestem komputerowym laikiem :)
    Mam problem, bo nie mogę usunąć z przeglądarki Chrome czegoś o nazwie "Dozensearch". To zaśmieca moją przeglądarkę masą niechcianych reklam, blokują mi się różne strony, nie wiem co z tym zrobić :(

    Program ten ustawił stronę główną dozensearchi nie mogę jej zmienić.

    Włączają się różne przeglądarki: DealWiFi, MySearch123

    Na forum wyczytałam, że należy w pierwszej kolejności podać logi z FRST wiec to też czynię :) jednak nie mam pojęcia co dalej z tym uczynić.

    Z góry dziękuję za pomoc.

    0 8
  • CControls
  • Pomocny post
    #2 06 Lis 2016 20:57
    krzychupar
    Poziom 40  

    Odinstaluj:
    SafeFinder (HKLM-x32\...\{D0C5641C-57F4-4C70-9A97-B39379A4072F}) (Version: 1.0.0.0 - Linkury) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: {946967DE-E070-4C10-996F-5AF7EF9AB00A} - System32\Tasks\{096637E9-E83B-4741-B6CB-9EEB70B86743} => pcalua.exe -a "C:\Users\TYSIA\Desktop\chromeinstall (1).exe" -d C:\Users\TYSIA\Desktop
    Task: {D6E44108-CA55-4CA9-A428-9C186376AD6E} - System32\Tasks\{E80B8882-5D06-4B56-B15D-EC4AC19F92D4} => pcalua.exe -a C:\Users\TYSIA\Downloads\ekn_215030a_instalator.exe -d C:\Users\TYSIA\Downloads
    ShortcutWithArgument: C:\Users\TYSIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    ShortcutWithArgument: C:\Users\TYSIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    ShortcutWithArgument: C:\Users\TYSIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    ShortcutWithArgument: C:\Users\TYSIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-21-1419969269-3248489439-1831857912-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->




    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1419969269-3248489439-1831857912-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mylucky123.com/?type=hp&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mylucky123.com/?type=hp&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    HKU\S-1-5-21-1419969269-3248489439-1831857912-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mylucky123.com/?type=hp&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&...=n&ver=13986&tm=543&src=ds&p={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...jLtzeSkrQr2wHV3BZA7I0jFmODTy5B0JSphQ,,&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts...D5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726&q={searchTerms}
    SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&...=n&ver=13986&tm=543&src=ds&p={searchTerms}
    SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={88B5449F-EA6C-4A36-BD6A-6B6890C00025}
    SearchScopes: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts...D5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.v9.com/web/?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4
    SearchScopes: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=109805&babsrc=SP_ss&mntrId=20e73ebb000000000000002682bb50c1
    SearchScopes: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts...D5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&...=n&ver=13986&tm=543&src=ds&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={88B5449F-EA6C-4A36-BD6A-6B6890C00025}
    SearchScopes: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...jLtzeSkrQr2wHV3BZA7I0jFmODTy5B0JSphQ,,&q={searchTerms}
    BHO-x32: Brak nazwy -> {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} -> Brak pliku
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKU\S-1-5-21-1419969269-3248489439-1831857912-1000 -> Brak nazwy - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Brak pliku
    FF DefaultSearchUrl: Mozilla\Firefox\Profiles\2ps0hvby.default ->
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\2ps0hvby.default -> default-search.net
    FF Homepage: Mozilla\Firefox\Profiles\2ps0hvby.default -> hxxp://www.mylucky123.com/?type=hp&ts=147...d=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726
    FF Extension: (Brak nazwy) - C:\Users\TYSIA\AppData\Roaming\Mozilla\Firefox\Profiles\2ps0hvby.default\extensions\ffxtlbr@babylon.com [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Program Files\AVAST Software\Avast\WebRep\FF [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Users\TYSIA\AppData\Roaming\Mozilla\Firefox\Profiles\2ps0hvby.default\extensions\deskCutv2@gmail.com [nie znaleziono]
    FF SearchPlugin: C:\Users\TYSIA\AppData\Roaming\Mozilla\Firefox\Profiles\2ps0hvby.default\searchplugins\mylucky123.xml [2016-09-30]
    CHR StartupUrls: Default -> "hxxp://www.mylucky123.com/?type=hp&ts=1476177524&z=2bb0f3844bca0e53a7b8313gez1m0q6g9m5m6w2ofz&from=che0812&uid=WDCXWD5000BEVT-24A0RT0_WD-WXF1A50Y7726Y7726"
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\TYSIA\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\PepperFlash\pepflashplayer.dll => Brak pliku
    U3 BcmSqlStartupSvc; Brak ImagePath
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    U2 IviRegMgr; Brak ImagePath
    U2 RichVideo; Brak ImagePath
    S3 wdmirror; system32\DRIVERS\WDMirror.sys [X]
    2016-11-05 11:08 - 2016-11-05 11:08 - 00018936 _____ C:\ComboFix.txt
    2016-11-05 11:04 - 2016-11-05 11:09 - 00000000 ____D C:\ComboFix
    2016-11-05 11:04 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
    2016-11-05 11:04 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
    2016-11-05 11:04 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
    2016-11-05 11:04 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
    2016-11-05 11:04 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
    2016-11-05 11:04 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
    2016-11-05 11:04 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
    2016-11-05 11:04 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
    2016-11-05 11:03 - 2016-11-05 11:09 - 00000000 ____D C:\Qoobox
    2016-11-05 11:02 - 2016-11-05 11:06 - 00000000 ____D C:\windows\erdnt
    2016-11-05 11:01 - 2016-11-05 11:02 - 05659834 ____R (Swearware) C:\Users\TYSIA\Desktop\ComboFix.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    Nie używaj ComboFixa bo możesz więcej szkody zrobić dla systemu jak pożytku.

    0
  • CControls
  • #3 06 Lis 2016 21:22
    tysia.kr
    Poziom 7  

    nie mogę odinstalować SafeFinder...

    0
  • Pomocny post
    #4 06 Lis 2016 22:20
    krzychupar
    Poziom 40  

    Pomiń to i wykonaj resztę.

    0
  • #5 06 Lis 2016 22:38
    tysia.kr
    Poziom 7  

    nie zadziałało .... tzn. jak otworzyłam przeglądarkę chrom w pierwszych sekundach pokazała się przeglądarka google ale po chwili przekierowanie na Dozensearch i cay czas wyskakują reklamy GreatDeals.

    Prześlę raz jeszcze loginy FRST

    Dodano po 2 [minuty]:

    Loginy FRST

    0
  • #6 06 Lis 2016 22:47
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\TYSIA\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\PepperFlash\pepflashplayer.dll => Brak pliku

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.
    Wykonaj reset chrome w/g tego https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #8 06 Lis 2016 23:19
    krzychupar
    Poziom 40  

    Wejdź w ustawienia Chrome następnie kliknij na Wybierz strony i jak będzie ta strona to ją usuń.

    0
  • #9 06 Lis 2016 23:21
    tysia.kr
    Poziom 7  

    Trochę marudziłam ale działa !!! Pięknie dziękuję za pomoc :)

    0