Jak usunąć wyszukiwarkę Funmoods ?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Settan

Użytkownik
Posty: 4
Rejestracja: 18 paź 2012, 22:32

Jak usunąć wyszukiwarkę Funmoods ?

Post18 paź 2012, 22:51

Witam.

Mi niestety nie pomógł sposób z CCleanserem, ani tym drugim programem, więc chyba jestem zmuszony bawić się z tymi logami, choć szczerze mówiąc czarno to widzę. Może jest jakiś inny sposób? Zauważyłem coś ciekawego: mianowicie kiedy w opcjach przeglądarki (mozilla) przełączam na google, czasem uda mi się na google trafić, a czasem zaczyna się mozilla aktualizować i wówczas znowu pojawia się funmood.

Naturalnie, użyłem już "dodaj i usuń programy", nawet ręcznie wywaliłem jakieś jego pliczki.


Pozdrawiam.

Wydzieliłem z tematu:
problemy/fun-moods-t20603.html
XMan.

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Jak usunąć wyszukiwarkę Funmoods ?

Post19 paź 2012, 13:24

Nie tak łatwo usunąć tą wyszukiwarkę ponieważ przyczyn może być kilka oraz kilka rozwiązań problemu.

Przeskanuj komputer programem Malwarebytes Anti-Malware
Nie instaluj wersji PRO tylko Freeware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
Po skanowaniu wrzuć z niego logi.

Wrzuć wymagane/obowiązkowe logi w tym temecie zgodnie z regulaminem :
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html
http://www.hotfix.pl/obsluga-programu-otl-a143.htm
Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Masz podane gdzie i jak wrzucać:
Proszę nie korzystać z tagów QUOTE oraz CODE
Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników
Jest on najlepszy z powodu nie obcinania długich partii tekstu i nie cechuje się ,,duperelami"

W razie problemów:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Jak usunąć wyszukiwarkę Funmoods ?

Post19 paź 2012, 18:20

XMan pisze:Nie tak łatwo usunąć tą wyszukiwarkę ponieważ przyczyn może być kilka oraz kilka rozwiązań problemu.

Przeskanuj komputer programem Malwarebytes Anti-Malware
Nie instaluj wersji PRO tylko Freeware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
Po skanowaniu wrzuć z niego logi.

Wrzuć wymagane/obowiązkowe logi w tym temecie zgodnie z regulaminem :
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html
http://www.hotfix.pl/obsluga-programu-otl-a143.htm
Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Masz podane gdzie i jak wrzucać:
Proszę nie korzystać z tagów QUOTE oraz CODE
Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników
Jest on najlepszy z powodu nie obcinania długich partii tekstu i nie cechuje się ,,duperelami"

W razie problemów:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników


Przed wykonaniem tych zaleceń podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

Settan

Użytkownik
Posty: 4
Rejestracja: 18 paź 2012, 22:32

Jak usunąć wyszukiwarkę Funmoods ?

Post19 paź 2012, 20:53

Malwarebytes:
Dostępne tylko dla zarejestrowanych użytkowników

Ciekawostka: wykazało mi kilka plików, właśnie z funmoodem, naturalnie usunąłem. Myślałem, ze wszystko będzie grać, ale przeglądarka zaktualizowała się ponownie i zabawa trwa dalej...


adwcleaner:
Dostępne tylko dla zarejestrowanych użytkowników

Niestety, dopiero później odczytałem wpis, więc adwcleanerem przeskanowałem po użyciu Malwarebytes, ale wrzucam na wszelki wypadek.


OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Jak usunąć wyszukiwarkę Funmoods ?

Post20 paź 2012, 21:10

Malwarebytes.


Opróżnij jego kwarantannę (Usuń Wszystko).

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"Akamai" = Akamai NetSession Interface
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Gadu-Gadu" = Gadu-Gadu 7.7
"V9Software" = V9 HomeTool
"UnityWebPlayer" = Unity Web Player


Odinstaluj to oprogramowanie, oraz ewentualnie zbędne Ci ;) .

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a70aqse6)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1336403277_732776
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1336403277_732776
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Funmoods"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Funmoods"
FF - prefs.js..extensions.enabledItems: player@vividas.com:4.0.0
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2011-05-07 17:02:47 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\May\Dane aplikacji\Mozilla\Firefox\Profiles\17s02n5e.default\searchplugins\askcom.xml
[2012-09-12 17:47:47 | 000,002,223 | ---- | M] () -- C:\Documents and Settings\May\Dane aplikacji\Mozilla\Firefox\Profiles\17s02n5e.default\searchplugins\BabylonMngr.xml
[2011-05-29 11:43:20 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\May\Dane aplikacji\Mozilla\Firefox\Profiles\17s02n5e.default\searchplugins\daemon-search.xml
[2012-10-18 20:53:03 | 000,002,339 | ---- | M] () -- C:\Documents and Settings\May\Dane aplikacji\Mozilla\Firefox\Profiles\17s02n5e.default\searchplugins\Funmoods.xml
[2012-04-28 14:31:16 | 000,003,992 | ---- | M] () -- C:\Documents and Settings\May\Dane aplikacji\Mozilla\Firefox\Profiles\17s02n5e.default\searchplugins\sweetim.xml
[2012-09-08 15:26:00 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-05-07 17:07:57 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
CHR - Extension: No name found = C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0\
CHR - Extension: No name found = C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\5.1\
CHR - Extension: No name found = C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0\
CHR - Extension: No name found = C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.3\
CHR - Extension: No name found = C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\Unity
C:\Documents and Settings\May\Pulpit\mbam-setup-1.65.1.1000.exe
C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\AVG Secure Search
C:\WINDOWS\System32\drivers\avgtpx86.sys
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx
C:\Documents and Settings\May\Ustawienia lokalne\Dane aplikacji\funmoods.crx

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

Settan

Użytkownik
Posty: 4
Rejestracja: 18 paź 2012, 22:32

Jak usunąć wyszukiwarkę Funmoods ?

Post21 paź 2012, 17:04

Zdarzyło się coś ciekawego. Funmoods usunął się, przynajmniej częściowo. Google włącza się samo, a funmoods jest tylko w tym małym paseczku obok paska do wpisywanie dresów. Znaczy, bez zrobienia tego co jest wyżej wymienione, więc myślę, że na razie zostawię jak jest, żeby za wiele nie kombinować, bo w gruncie rzeczy ledwo to rozumiem ;P

Dziękuję wszystkim za pomoc :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Jak usunąć wyszukiwarkę Funmoods ?

Post21 paź 2012, 21:43

Settan pisze:Zdarzyło się coś ciekawego. Funmoods usunął się, przynajmniej częściowo. Google włącza się samo, a funmoods jest tylko w tym małym paseczku obok paska do wpisywanie dresów. Znaczy, bez zrobienia tego co jest wyżej wymienione, więc myślę, że na razie zostawię jak jest, żeby za wiele nie kombinować, bo w gruncie rzeczy ledwo to rozumiem ;P

Dziękuję wszystkim za pomoc :)


Wykonaj mimo wszystko zalecenia.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Jak usunąć wyszukiwarkę Funmoods ?

Post23 paź 2012, 20:08

Wykonywanie skryptu.


Pominąłeś początkowe -> :OTL. Tego robić nie można. Popraw, a następnie podaj nowe logi z OTL + log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

DaveBz

Użytkownik
Posty: 1
Rejestracja: 07 lis 2012, 20:30

Jak usunąć wyszukiwarkę Funmoods ?

Post07 lis 2012, 20:33

Settan pisze:Witam.

Mi niestety nie pomógł sposób z CCleanserem, ani tym drugim programem, więc chyba jestem zmuszony bawić się z tymi logami, choć szczerze mówiąc czarno to widzę. Może jest jakiś inny sposób? Zauważyłem coś ciekawego: mianowicie kiedy w opcjach przeglądarki (mozilla) przełączam na google, czasem uda mi się na google trafić, a czasem zaczyna się mozilla aktualizować i wówczas znowu pojawia się funmood.

Spróbuj te instrukcje do ręcznego usuwania Dostępne tylko dla zarejestrowanych użytkowników, miałem ten sam problem

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Jak usunąć wyszukiwarkę Funmoods ?

Post07 lis 2012, 20:41

DaveBz pisze:
Settan pisze:Witam.

Mi niestety nie pomógł sposób z CCleanserem, ani tym drugim programem, więc chyba jestem zmuszony bawić się z tymi logami, choć szczerze mówiąc czarno to widzę. Może jest jakiś inny sposób? Zauważyłem coś ciekawego: mianowicie kiedy w opcjach przeglądarki (mozilla) przełączam na google, czasem uda mi się na google trafić, a czasem zaczyna się mozilla aktualizować i wówczas znowu pojawia się funmood.

Spróbuj te instrukcje do ręcznego usuwania Dostępne tylko dla zarejestrowanych użytkowników, miałem ten sam problem


Osobiście przejrzałem instrukcję i jest ona poprawna, jednak pozostawia pewne drobne śmietki, które wykrywa dodatkowo ADWCleaner.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości