TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Problem z searchfunmoods (przeglądarka Chrome) oraz Torn Tv

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Problem z searchfunmoods (przeglądarka Chrome) oraz Torn Tv

Postprzez Plupek1989 » 19 Kwi 2014, 16:47

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36


Witam,

mam problem z searchfunmoods w przeglądarce Google Chrome. Po wyrzuceniu tego nieprzyjemnego rozszerzenia oraz usunięcia ze strony startowej przy pierwszym włączeniu przeglądarki wszystko jest ok, ale przy ponownym uruchomieniu wyskakuje niechciana przeze mnie wyszukiwarka.

Usuwałem to za pomocą MalwareBytes Anti-Malware i ADWCleaner. Programy znajdowały spyware. Usuwałem niechciane pliki za ich pomocą, ale po restarcie komputera problem znowu się pojawiał.

Korzystałem także z pomocy Spy Huntera, ale bez licencji nie mogę usunąć syfu z komputera (wyszukiwał 270 pozycji).

Także kiedyś dopadł mnie robal przez Torn Tv, który wyłączył mi firewall. Nie mogę go w żaden sposób włączyć.

Proszę o pomoc, poniżej wklejam:

OTL - http://www.wklej.eu/index.php?id=a3bbe3dfee
OTL Extras - http://www.wklej.eu/index.php?id=c7c2573b71
GMER - http://www.wklej.eu/index.php?id=698b245b56

Chciałbym chociaż usunąć searchfunmoods. Pewnie przy Torn Tv potrzebna będzie reinstalka systemu.
Plupek1989
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 19 Kwi 2014, 16:36
Sprzęt: Acer 5740G

Re: Problem z searchfunmoods (przeglądarka Chrome) oraz Torn

Postprzez mateo8898 » 20 Kwi 2014, 20:29

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36


SpyHunter to program wątpliwej reputacji.

Odinstaluj: SpyHunter, McAfee Security Scan Plus.

Zreszta to o czym piszesz to jest drobnostka, bo mamy tu do czynienia z infekcją rootkitem ZeroAccess.

Użyj TDSSKiller -> otl-gmer-i-inne-poradnik-t13967-15.html#p120292 i podaj utworzony log. Następnie podaj nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Problem z searchfunmoods (przeglądarka Chrome) oraz Torn

Postprzez Plupek1989 » 20 Kwi 2014, 23:02

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36


Ok, SpyHunter i McAfee usunięty.

Poniżej wklejam nowe kody z OTL:

OTL - http://www.wklej.eu/index.php?id=853a177880
Extras - http://www.wklej.eu/index.php?id=09a481fae7

oraz logi z TDSSS - po skanowaniu wykonywał jeszcze czynność CURE, stąd dwa pliki tekstowe. Dla pewności zamieszczam oba:

http://wklej.eu/index.php?id=31a25bf07b
i
http://www.wklej.eu/index.php?id=a4d86f14b2

Z góry dziękuję za pomoc i przepraszam, że zawracam czas w Święta.
Plupek1989
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 19 Kwi 2014, 16:36
Sprzęt: Acer 5740G

Re: Problem z searchfunmoods (przeglądarka Chrome) oraz Torn

Postprzez mateo8898 » 20 Kwi 2014, 23:20

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0


Jak na razie widać tylko połowiczny sukces, teraz zastosuj ComboFix -> otl-gmer-i-inne-poradnik-t13967.html#p73687 i podaj log z niego. Następnie nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Problem z searchfunmoods (przeglądarka Chrome) oraz Torn

Postprzez Plupek1989 » 22 Kwi 2014, 18:08

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36


Plupek1989
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 19 Kwi 2014, 16:36
Sprzęt: Acer 5740G

Re: Problem z searchfunmoods (przeglądarka Chrome) oraz Torn

Postprzez mateo8898 » 22 Kwi 2014, 21:28

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0


ComboFix zrobił swoje.

Zresetuj Chrome -> https://support.google.com/chrome/answer/3296214?hl=pl

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKU\S-1-5-21-407425370-1498148162-1658622403-1000\..\SearchScopes\{77D64FE5-150F-4245-B938-279673B592CA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=F4F2AC8A-31B6-45A8-8153-349C4DD521A4&apn_sauid=3B835B0E-0C9B-48B4-8E83-C630C048B649
[2013/01/02 01:45:40 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\0\extensions\[email protected]
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~2\mcafee\msk\mskapbho.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-407425370-1498148162-1658622403-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2014/04/19 12:46:18 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/04/18 17:10:06 | 000,000,000 | ---D | C] -- C:\ProgramData\ssave net
[2014/04/18 17:10:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ssave net
[2014/04/18 17:10:57 | 000,000,000 | ---D | C] -- C:\ProgramData\SuperbApp
[2014/04/18 17:10:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SW_Booster
[2014/04/18 17:09:59 | 000,000,000 | ---D | C] -- C:\ProgramData\39b559e409962429
[2014/04/21 22:52:01 | 000,000,924 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-407425370-1498148162-1658622403-1000UA.job
[2014/04/21 22:52:00 | 000,000,902 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-407425370-1498148162-1658622403-1000Core.job

:Files
C:\Users\Acer\AppData\Local\Temp*.html

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"=-
"NortonOnlineBackupReminder"=-
"EgisTecLiveUpdate"=-
"WinampAgent"=-
"GrooveMonitor"=-
"Adobe ARM"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Problem z searchfunmoods (przeglądarka Chrome) oraz Torn

Postprzez Plupek1989 » 23 Kwi 2014, 19:53

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36


Zrobiłem tak jak poleciłeś.

Po wklejeniu podanego przez Ciebie skryptu komp się zawiesił przy wykonywaniu operacji najprawdopodobniej z plikami ADV Cleanera.

Po restarcie na pulpicie miałem pliki chronione systemu operacyjnego. Wkleiłem skrypt jeszcze raz i wyświetlił się dziwny komunikat, który zawierał słowo "killing". Po chwili pojawił się czarny ekran, a na nim cyklicznie pojawiające się kropeczki, które tworzyły linie.

Po restarcie zrobiłem zwykły skan w OTLu. Poniżej załączam logi:

EXTRAS - http://wklej.eu/index.php?id=5315a038d9
OTL - http://www.wklej.eu/index.php?id=7e850404ab

Na tę chwilę zniknął problem z searchfunmoods.

Nie wiem jak z firewallem, bo wolę poczekać na Twoją radę. Nie wiem czy wszystko się odbyło tak jak powinno.

Z góry dzięki za wszystko!
Plupek1989
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 19 Kwi 2014, 16:36
Sprzęt: Acer 5740G

Re: Problem z searchfunmoods (przeglądarka Chrome) oraz Torn

Postprzez mateo8898 » 24 Kwi 2014, 12:31

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0


Jednak nie wszystko się usunęło. Spróbuj wykonać poniższy skrypt w trybie awaryjnym. Wklej w OTL:
:OTL
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
[2014/04/19 12:46:18 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/04/18 17:10:57 | 000,000,000 | ---D | C] -- C:\ProgramData\SuperbApp
[2014/04/18 17:10:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SW_Booster
[2014/04/18 17:10:06 | 000,000,000 | ---D | C] -- C:\ProgramData\ssave net
[2014/04/18 17:10:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ssave net
[2014/04/18 17:09:59 | 000,000,000 | ---D | C] -- C:\ProgramData\39b559e409962429

:Files
C:\Users\Acer\AppData\Local\Temp*.html

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"=-
"NortonOnlineBackupReminder"=-
"EgisTecLiveUpdate"=-
"WinampAgent"=-
"GrooveMonitor"=-
"Adobe ARM"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Czy resetowałeś Chrome?? Bo w logu nadal widoczna jest podmieniona strona startowa.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

cron