krawcu76 Opublikowano 25 Czerwca 2016 Zgłoś Udostępnij Opublikowano 25 Czerwca 2016 Witam potrzebuje pomocy w usunięciu tego - search.easydialsearch.com i search.so-v.com I ogólnie coś mi strasznie komputer zaczął mulić czyściłem go CCleanerem, AdwCleanerem i wywaliłem kilka wirusów avastem, ale głowny problem czyli Easydialsearch.com w chromie dalej siedzi. Niżej daje logi jakbyście czegoś jeszcze potrzebowali to piszcie to od razu dodam FRST.txt Addition.txt Shortcut.txt Gmer.txt Odnośnik do komentarza
jessica Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] => [X]URLSearchHook: [s-1-5-21-775939470-1417723944-2288147098-1000] UWAGA => Brak domyślnego URLSearchHookSearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =HKU\S-1-5-21-775939470-1417723944-2288147098-1000\...\Run: [CW] => [X]FF Plugin HKU\S-1-5-21-775939470-1417723944-2288147098-1000: @mail.ru/GameCenter -> C:\Users\Pc\AppData\Local\Mail.Ru\GameCenter-EU\NPDetector.dll [brak pliku]C:\Users\Pc\AppData\Local\Mail.RuFF SearchPlugin: C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\pq9cneo8.default\searchplugins\nuesearch.xml [2016-06-07]FF SearchPlugin: C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\pq9cneo8.default\searchplugins\so-v.xml [2016-04-25]OPR StartupUrls: "hxxp://www.nuesearch.com/?type=hp&ts=1466683372&z=4df07c4af2341cda36cd183gczeq6q5qdbec8oacbb&from=wpm0616&uid=395049983_1052483_E03E0990"S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]C:\Windows\SysWOW64\*.htmlC:\Users\Pc\AppData\Roaming\GiftBag.dbRemoveDirectory: C:\Program Files (x86)\3snclsukC:\ProgramData\Ament.iniC:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipC:\Program Files (x86)\WinZipperC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jed's Half-Life Model Viewer 1.3.6\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Crusader\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Crusader\Crusader.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Swords and Sandals 2\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\EA Download Manager\EA Download Manager.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\CureROM Lite (Autoenable).lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\CureROM Lite.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\AeriaGames\Ignite.lnkHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Ponieważ w logach nic nie wskazuje, by w Chrome coś siedziało, to przeinstaluj Chrome. jessi Zrób nowe log Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Robiłem reinstala przed fixlistem i niestety nic nie pomogło mogę wstawić tekst jaki umieściłem na innym forum może coś pomoże. Oczywiście wszystkie opisane czynności przed fixlistem, a aktualnie logi już po ''Naprawieniu'' wrzucę niżej. ''Witam potrzebuje pomocy w usunięciu tego syfu - search.easydialsearch.com i search.so-v.com musiało mi się to zainstalować przez moją nieuwagę. Czynności jakie podjąłem w celu usunięcia to: CCleaner, Adwcleaner, w chromie w ustawieniach to już wgl odpada bo nic nie pomaga wszystko ustawione normalnie tylko zastanawia mnie ta ikonka: http://scr.hu/1e8o/u7p14, w programach i funkach nie widać nic podobnego do tego żeby odinstalować, szukałem w necie, ale nic nie znalazłem za przeproszeniem. A i w 1 poradniku widziałem żeby wejść do chrome tutaj: http://scr.hu/1e8o/uspq0 , ale u mnie tego nie ma! Czyściłem też tą linijkę bo był tu jakiś syf: http://scr.hu/1e8o/49npm I dalej nic! Ciągle to siedzi, a i na kilku stronach jak szukałem to ludzie chcieli skan z FRST to też zamieszczam. Naprawdę proszę o pomoc bo jest to uciążliwe i w razie gdybym napisał to w złym dziale to proszę o przeniesienie bo mimo, że od dawna obserwuje to forum to nie wiedziałem na 100% gdzie to napisać, pozdrawiam i proszę o pomoc. (Jakbyście czegoś potrzebowali to piszcie to postaram się od razu to udostępnić.)'' Addition.txt Fixlog.txt FRST.txt Gmer.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 zastanawia mnie ta ikonka: u mnie takiej ikonki nie ma. wejdź na stronę https://www.google.com/settings/chrome/sync i tam kliknij na przycisk Zresetuj synchronizację W Chrome >Ustawienia > Pokaż Ustawienia Zaawansowane > kliknij na przycisk "Resetowanie ustawień". Otwórz Notatnik i wklej w nim: S4 ServiceLayer; "C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe" [X]Folder: C:\Windows\SysWOW64\_TSpm Folder: C:\Windows\SysWOW64\_tWm Folder: C:\Users\Pc\.swt Folder: C:\Users\Pc\AppData\Roaming\.mono Folder: C:\ProgramData\.mono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZynAddSubFX\ZynAddSubFX low latency.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cube\Cube.lnk C:\Users\Pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLConverter PRO.lnk C:\Users\Pc\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QQPCTray C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\60 Seconds 1.0.0.2\Uninstall.lnk C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\60 Seconds 1.0.0.2\60 Seconds.lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. jessi Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Ta ikona do od tego easydialsearch czy jak to tam, zrobiłem to co napisałaś, naprawiłem, ale dalej nic... :/ Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: *easydialsearch*.* kliknij na przycisk "Search Files (Szukaj Plików)".Raport z tego będzie tam, gdzie jest FRST.Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: easydialsearch kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Dziwne bo nic nie wykazuje, a efekty są inne. Zrobiłem jeszcze raz reinstala, ale nic nie dało podam screeny niżej, a może coś w rejestrze trzeba ręcznie pogrzebać, albo w %appdata%? (Jak usuwam ciągle osoba 1 (bieżący) to sama się dodaje kolejna... Widoczne na 1 screenie. http://scr.hu/1e8o/sn8vi http://scr.hu/1e8o/fgzwl http://scr.hu/1e8o/vczlt Search1.txt Search.txt Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 a może coś w rejestrze trzeba ręcznie pogrzebać bez sensu - FRST robi to samo Jak usuwam ciągle osoba 1 (bieżący) to sama się dodaje kolejna. to bez znaczenia - u mnie jest dokładnie tak samo. Wyszukiwanie nic nie wykryło, wiec na pewno nic nie ma. A skoro to występuje tylko na Chrome, to pozbądź się go całkowicie. jessi Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Chyba niestety tak będę musiał bo Opera działa normalnie, a szkoda bo chrome był najwygodniejszy Dzięki wielkie za pomoc, pozdrawiam. Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:10-01-2015 01 przestarzała wersja FRST - może czegoś nie pokazuje? Ale i tak wyszukiwanie w Rejestrze powinno być OK. CHR Profile: C:\Users\Pc\AppData\Local\Google\Chrome\User Data\DefaultCHR Profile: C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Profile 1 Ale u mnie w logu nie ma profilu nr 1, jest tylko "default" Szkoda, że nie ma @Picasso, może to by rozgryzła. jessi Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 A wiesz może skąd pobiorę najnowszą wersję? Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 A wiesz może skąd pobiorę najnowszą wersję? https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/ w poprzednim poście napisałam, że w moich logach nie ma profilu nr 1 w Chrome - więc u Ciebie rzeczywiście jest coś nie tak z tym profilem. jessi Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Pobierałem stąd i to jest właśnie ta wersja. Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Pobierałem stąd i to jest właśnie ta wersja. zaraz pobiorę i sprawdzę to ... Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 29-06-2016 Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 To sie samo nie aktualizuje? Bo pobierałem przed 29, ale moment zaraz pobiorę i które logi dokładnie podać? Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Dopiero teraz przejrzałam ostatni "fixlog" - okazuje się, że dwa foldery zawierają obiekty infekcji. Nie ma to nic wspólnego z głównym problemem, ale i tak trzeba to usunąć: Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Windows\SysWOW64\_tWmRemoveDirectory: C:\Windows\SysWOW64\_TSpmEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Zaraz dam logi z świeżo pobranym FRST z twojego linku. Fixlog.txt Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 To chyba z tego najnowszego FRST Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 Też nie widać niczego z "easydialsearch". Otwórz Notatnik i wklej w nim: Task: {28D2E51D-6E27-454D-8E13-E5F97431F7D6} - System32\Tasks\{F9ED5DDE-8544-404B-B868-B6E33D1582FC} => pcalua.exe -a C:\Windows\IsUninst.exe -c -f"C:\Program Files (x86)\Creative Labs\EAX Unified (SHELL)\Uninst.isu"Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{C6F801FE-9163-4F02-96C4-648DBF2B7B52}\SupportTasks\1\Strona Wheelman.lnk -> hxxp:\( (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{C6F801FE-9163-4F02-96C4-648DBF2B7B52}\SupportTasks\0\Rejestracja elektroniczna.lnk -> hxxp:\www.gram.pl\( (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{AAD27415-2291-4DFD-AEB9-697F03A04562}\SupportTasks\2\Forum.lnk -> hxxp://nw-forum.pl.perfectworld.eu/ (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{AAD27415-2291-4DFD-AEB9-697F03A04562}\SupportTasks\1\Przegląd.lnk -> hxxp://nw.pl.perfectworld.eu/about (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{AAD27415-2291-4DFD-AEB9-697F03A04562}\SupportTasks\0\Strona Startowa.lnk -> hxxp://nw.pl.perfectworld.eu/ (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{6F121365-5FBC-47F6-8958-47DE8FFE1A8F}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.rockstargames.com/sanandreas/ (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{377B6DC6-ABD8-419E-BAE8-B95AA71A560F}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://support.aspyr.com/ (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{15E9D910-169A-43FC-8C6C-CBA1938B455C}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.atarisupport.com/ (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{15E9D910-169A-43FC-8C6C-CBA1938B455C}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.piranha-bytes.com/gothic2/content_english/news_press.php/ (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{0BD8B4F9-4E4F-4DD1-9CD0-5AF02792F01A}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.atarisupport.com/ (Brak pliku)Shortcut: C:\Users\Pc\AppData\Local\Microsoft\Windows\GameExplorer\{0BD8B4F9-4E4F-4DD1-9CD0-5AF02792F01A}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.piranha-bytes.com/gothic2/content_english/news_press.php/ (Brak pliku)Shortcut: C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk -> hxxp://socialgames.splashtop.com/asusexpressgate/mb/?p=w (Brak pliku)Shortcut: C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MCEdit\MCEdit forum thread.lnk -> hxxp://www.minecraftforum.net/viewtopic.php?f=25&t=15522 (Brak pliku)C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Halflife Logo Creator\Help.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\CureROM Readme.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\CureROM.lnkC:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software\Open Broadcaster Software (32bit).lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). >>Chrome >>Ustawienia >> Sekcja "Szukaj" >> Zarządzaj wyszukiwarkami > jakie masz tam wyszukiwarki ? jessi Odnośnik do komentarza
krawcu76 Opublikowano 1 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2016 http://scr.hu/1e8o/6runt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2016 Zgłoś Udostępnij Opublikowano 1 Lipca 2016 http://scr.hu/1e8o/6runt na screenie widać, że domyślną wyszukiwarką jest fałszywe Google - usuń to. ustaw jako domyślną "google.com", a nie "google". jessi Odnośnik do komentarza
krawcu76 Opublikowano 2 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2016 No nie da się właśnie bo się niby administrator o tym decyduje i się zablokowało na tym fałszywym. Odnośnik do komentarza
jessica Opublikowano 2 Lipca 2016 Zgłoś Udostępnij Opublikowano 2 Lipca 2016 No nie da się właśnie bo się niby administrator o tym decyduje i się zablokowało na tym fałszywym. jeszcze raz spróbuj przeinstalować Chrome, ale po odinstalowaniu sprawdź, czy nie zostały po nim jakieś foldery, zwłaszcza w C:\Program Files c\Użytkownicy\Twoja nazwa\AppData\Lokal Szkoda, że w Ustawieniach Chrome nie ma opcji "Jako Administrator". :( Dodatkowo: Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: so-v.com kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. (choć to raczej niczego nie znajdzie) Podobny przypadek: https://www.fixitpc.pl/topic/29878-domy%C5%9Blna-wyszukiwarka-searchso-vcom/ jessi Odnośnik do komentarza
krawcu76 Opublikowano 2 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2016 Nie idzie usunąłem wszystko związane z google w folderze pc ( nie jestem pewien jaką mam nazwę ) uzylem ccleanera i jeszcze rejestr wyczyscilem i dalej to samo. Odnośnik do komentarza
jessica Opublikowano 2 Lipca 2016 Zgłoś Udostępnij Opublikowano 2 Lipca 2016 Otwórz Notatnik i wklej w nim: GroupPolicy: Ograniczenia - Chrome <======= UWAGAShortcutWithArgument: C:\Users\Pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). i teraz spróbuj usunąć tę fałszywą wyszukiwarkę w Ustawieniach. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się