search.easydialsearch. google chrom

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
szczerbate mleko

Użytkownik
Posty: 288
Rejestracja: 17 mar 2009, 20:06

search.easydialsearch. google chrom

Post16 cze 2016, 19:21

witam
Dzień dobry.
Mam problem. Od jakiegoś czasu zamiast wyszukiwarki google wyszukuje mi przez easydialsearch. Co więcej gdy wpisuje coś w wyszukiwarkę na górze przekierowuje mnie do tej strony przez s.piesearch.com

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

search.easydialsearch. google chrom

Post16 cze 2016, 19:27

Wrzuć wymagane, obowiązkowe logi:

FRST --> bezpiezowewczenstwo/korzystanie-z-frst-t28530.html

djarta pisze:6. Zatwierdzamy trzy razy OK. Wyświetlą się trzy notatniki: FRST.txt, Addition.txt i Shortcut.txt
Wszystkie trzy proszę wkleić.


Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

search.easydialsearch. google chrom

Post17 cze 2016, 08:46

1. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper (fałszywka od adware DealPly) > Dalej.

2. Otwórz notatnik i wklej:
CloseProcesses:
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
R2 jIxmRfR_update; C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe [473000 2016-04-21] ()
C:\Program Files (x86)\jIxmRfR
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
CHR StartupUrls: Default -> "hxxps://mobile.bet365.com/default.aspx?lng=21&zn=0&apptype=&appversion=&rnd=67862#type=InPlay;key=;ip=1;lng=21"
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-498203663-1145948554-3424505464-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-498203663-1145948554-3424505464-1000\...\MountPoints2: G - G:\Autorun.exe
HKU\S-1-5-21-498203663-1145948554-3424505464-1000\...\MountPoints2: H - H:\setup.exe
HKU\S-1-5-21-498203663-1145948554-3424505464-1000\...\MountPoints2: {2e5d84d4-e2c4-11e5-af3f-4437e691c4cf} - G:\Autorun.exe
HKU\S-1-5-21-498203663-1145948554-3424505464-1000\...\MountPoints2: {2e5d85aa-e2c4-11e5-af3f-4437e691c4cf} - J:\Setup.exe
HKU\S-1-5-21-498203663-1145948554-3424505464-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
2016-06-15 20:46 - 2016-06-16 00:35 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-06-15 20:46 - 2016-06-15 20:46 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-06-15 20:46 - 2016-06-15 20:46 - 00003314 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2016-06-15 20:46 - 2016-06-15 20:46 - 00000000 ____D C:\sh4ldr
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-15] ()
C:\Windows\System32\Tasks\jIxmRfRBrowserUpdateUA
2016-05-27 00:03 - 2016-05-27 00:03 - 00002948 _____ C:\Windows\System32\Tasks\{37FCC813-4BEC-4CB9-B687-0F61155324B6}
2016-05-27 00:02 - 2016-05-27 00:02 - 00000000 ____D C:\Users\Dom\AppData\Roaming\EurekaLog
2016-05-26 22:19 - 2016-05-26 22:19 - 00000000 ____D C:\Users\Dom\AppData\Roaming\Elex-tech
2016-05-22 10:23 - 2016-05-22 10:23 - 00000000 ____D C:\ProgramData\UniqueId
2016-05-22 09:51 - 2016-05-22 09:51 - 00000000 ____D C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
2016-05-22 09:40 - 2016-05-22 09:40 - 00000000 ___HD C:\Users\Dom\AppData\Roaming\GoldenGate
C:\Users\Dom\AppData\Roaming\Booking_helper
2016-06-16 06:33 - 2016-04-21 16:55 - 00014722 _____ C:\Windows\System32\Tasks\jIxmRfRCheckTask
2016-06-16 06:33 - 2016-04-21 16:55 - 00003804 _____ C:\Windows\System32\Tasks\jIxmRfRBrowserUpdateCore
C:\Users\Dom\AppData\Roaming\vlc
C:\Users\Dom\exe.exe
Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)
Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)
Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)
Task: {B2208548-D033-4756-AD3C-F780B095E147} - System32\Tasks\jIxmRfRCheckTask => C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe [2016-04-21] () <==== UWAGA
Task: {D3FA18FB-2ED3-48FF-B00E-BA577B542D90} - System32\Tasks\jIxmRfRBrowserUpdateUA => C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe [2016-04-21] () <==== UWAGA
Task: {F55DADF0-ECB9-4A4F-8207-7EAB6B0701CC} - System32\Tasks\Games\UpdateCheck_S-1-5-21-498203663-1145948554-3424505464-1000
Task: {2CE03082-1CAE-45F6-A5F0-79C642A45D90} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-22] (Google Inc.)
Task: {4652654E-8148-466A-8DBF-1A3C97638790} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {5F95838C-6FEF-4F4A-993D-665F8DD1B8F7} - System32\Tasks\{37FCC813-4BEC-4CB9-B687-0F61155324B6} => C:\Program Files (x86)\NapiProjekt\napisy.exe [2013-09-30] ()
Task: {60D07EE7-1CC0-4B74-9729-D0172ABD1B60} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {65DF9311-1B34-44D2-9868-40D2A76AE161} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {6884345B-7F7F-433F-95E1-69B7C0FF1B00} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-22] (Google Inc.)
Task: {6AFF1593-DF2F-443E-BEDA-9676D1385891} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
Task: {77D3B107-5EAE-4453-AC48-28AB0043348D} - System32\Tasks\jIxmRfRBrowserUpdateCore => C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe [2016-04-21] () <==== UWAGA
CMD: netsh firewall reset
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.

Awatar użytkownika
szczerbate mleko

Użytkownik
Posty: 288
Rejestracja: 17 mar 2009, 20:06

search.easydialsearch. google chrom

Post17 cze 2016, 13:57

Addition

Dostępne tylko dla zarejestrowanych użytkowników

FRST
Dostępne tylko dla zarejestrowanych użytkowników

dzieki asydial search zbity co bylo przyczyna zainstalowanie czegoś?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

search.easydialsearch. google chrom

Post17 cze 2016, 16:55

Reszta raportów?



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości