foryourweb.net jako wyszukiwarka w Chrome

damian7u · 26 Maja 2016

http://foryourweb.net/ takie coś mi się wkradło na lapka i zajmuje mi wyszukiwarkę google a nawet jak włączę google to nie mogę nic wyszukać

FRST log

Mój link

i jeszcze z GMERa log

Mój link

wisnia447 · 26 Maja 2016

Użyj programu np. ADWcleaner.

Lub w ustawieniach Chrome zmień na odpowiednią domyślną wyszukiwarkę.

damian7u · 26 Maja 2016

to nic nie daje dalej to samo jest

wisnia447 · 26 Maja 2016

W każdej przeglądarce tak jest?, czy tylko w chrome?

Sprawdź na Internet Explorer.

Zerknij jeszcze w rozszerzenia w chrome, jak masz tam pobrany foryourweb to go usuń.

damian7u · 26 Maja 2016

Tak to wygląda w dwóch przeglądarkach

Mój link

wszędzie jest czysto, spybot też szukał i nod32 i adw i nic

Miszel03 · 26 Maja 2016

W systemie grasuję adware PrinceFountain oraz adware Albireo, są też ustawione szkodliwe proxy unstops!

Na przyszłość: SpyHunter to wątpliwe oprogramowanie, był na czarnej liście, - stanowczo odradzam instalacji. W skrypcie również uwzględniam usunięcie po nim resztek.

Do wdrążenia następujące akcje dezynfekcyjne:

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

CloseProcesses:
CreateRestorePoint:
AutoConfigURL: [s-1-5-21-2374535461-3230854814-487712268-1001] => hxxp://unstops.biz/wpad.dat?ae193a54166213afa66b36e8c8004a1d10513270
ManualProxies: 0hxxp://unstops.biz/wpad.dat?ae193a54166213afa66b36e8c8004a1d10513270
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-05-24] ()
BootExecute: autocheck autochk * sh4native Sh4Removalsdnclean64.exe
2016-05-24 11:54 - 2016-05-24 11:54 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-05-24 11:25 - 2016-05-24 11:04 - 00029864 _____ C:\WINDOWS\SysWOW64\sh4native.exe
2016-05-24 10:04 - 2016-05-25 23:19 - 00000000 ____D C:\Users\Piotrek\AppData\Roaming\Eaafos
2016-05-24 10:04 - 2016-05-24 10:04 - 00000000 ____D C:\Users\Piotrek\AppData\LocalLow\Company
2016-05-24 10:04 - 2016-05-24 10:04 - 00000000 ____D C:\Users\Piotrek\AppData\Local\Tempfolder
2016-05-24 10:04 - 2016-05-24 10:04 - 00000000 ____D C:\Program Files (x86)\Hqationqwich
2016-05-24 10:02 - 2016-05-26 04:23 - 00000000 ____D C:\Program Files (x86)\Plsesh
2016-05-24 10:02 - 2016-05-24 10:21 - 00000000 ____D C:\Program Files (x86)\Druigh
2016-05-24 10:02 - 2016-05-24 10:06 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_2d9e005
2016-05-24 10:00 - 2016-05-24 09:59 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
C:\Windows\Tasks\{0A2BF9C4-A391-4BB9-16DD-74FF1D092091}.job
Task: {222F00A2-5924-496D-BEDA-A1DC550EFB82} - System32\Tasks\PiotrekInfusersEndleafV2 => Rundll32.exe SledClover.dll,main 7 1 <==== UWAGA
Task: {44BBEA21-93BA-436A-A95B-4ABADE30F5DC} - System32\Tasks\PiotrekCountersinksMustangsV2 => Rundll32.exe ClairvoyancesSplurging.dll,main 7 1 <==== UWAGA
Task: {7BB77661-BD81-4077-97E8-3EEEB9F997D1} - System32\Tasks\Plsesh Community => C:\Program Files (x86)\Plsesh\plscmmTask.exe <==== UWAGA
Task: {86C6B2D1-3AA5-4ACD-BC8A-F575731A86FB} - System32\Tasks\{0A2BF9C4-A391-4BB9-16DD-74FF1D092091} => C:\Users\Piotrek\AppData\Roaming\PRICEF~1\PRODUC~1.EXE
Task: C:\WINDOWS\Tasks\{0A2BF9C4-A391-4BB9-16DD-74FF1D092091}.job => 
Hosts:
RemoveProxy:
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

2. Wyczyść:

>> Google Chrome:

Zresetuj synchronizację (o ile włączona), punkt 2: KLIK.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

>> FireFox:

Odłącz synchronizację (o ile włączona): KLIK.
Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Menu Historia > Wyczyść całą historię przeglądania.

3. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy uaktywni się przycisk usuń kliknij go.

4. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

damian7u · 26 Maja 2016

Adw log

Mój link

damian7u · 26 Maja 2016

FRST log

Mój link

Miszel03 · 26 Maja 2016

Nie wiem dlaczego, ale kilka rzeczy nie zostało usuniętych, trzeba powtórzyć kawałek wcześniejszego skryptu.

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

CloseProcesses:
CreateRestorePoint:
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-05-24] ()
BootExecute: autocheck autochk * sh4native Sh4Removalsdnclean64.exe
2016-05-24 11:54 - 2016-05-24 11:54 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-05-24 11:25 - 2016-05-24 11:04 - 00029864 _____ C:\WINDOWS\SysWOW64\sh4native.exe
2016-05-24 10:04 - 2016-05-25 23:19 - 00000000 ____D C:\Users\Piotrek\AppData\Roaming\Eaafos
2016-05-24 10:04 - 2016-05-24 10:04 - 00000000 ____D C:\Users\Piotrek\AppData\LocalLow\Company
2016-05-24 10:04 - 2016-05-24 10:04 - 00000000 ____D C:\Users\Piotrek\AppData\Local\Tempfolder
2016-05-24 10:04 - 2016-05-24 10:04 - 00000000 ____D C:\Program Files (x86)\Hqationqwich
2016-05-24 10:02 - 2016-05-26 04:23 - 00000000 ____D C:\Program Files (x86)\Plsesh
2016-05-24 10:02 - 2016-05-24 10:21 - 00000000 ____D C:\Program Files (x86)\Druigh
2016-05-24 10:02 - 2016-05-24 10:06 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_2d9e005
2016-05-24 10:00 - 2016-05-24 09:59 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

2. Raportu (Fixlog) z tego nie dawaj, napisz czy problem znikł.

damian7u · 26 Maja 2016

wygląda że wszystko w porządku, bardzo DZIĘKUJĘ! za pomoc

Miszel03 · 26 Maja 2016

OK.

Temat został przeniesiony do archiwum

foryourweb.net jako wyszukiwarka w Chrome

Rekomendowane odpowiedzi

damian7u 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

wisnia447 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

damian7u 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

wisnia447 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

damian7u 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Miszel03 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

damian7u 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

damian7u 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Miszel03 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

damian7u 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Miszel03 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Ostatnio przeglądający 0 użytkowników

Tematy

Odpowiedzi

Aktywni użytkownicy

Przeglądaj

Aktywność