Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

fix do frst - brak możliwości zmiany wyszukiwarki Google

zabor7 29 Paź 2015 09:54 5403 10
  • #1 29 Paź 2015 09:54
    zabor7
    Poziom 2  

    przeszukawszy nie znalazłem otwartego tematu wiec pisze nowy zwracając się z prośbą o sprawdzenie i fixa byłbym wdzięczny ponieważ mam problem z chrome oraz zmiany wyszukiwarki Google z rosyjskiego szajsu błąd o tym ustawieniu decyduje administrator. Przesyłam logi:
    wklej.to/r6PoJ - frst
    wklej.to/8UBEa - addition
    dziękuje pozdrawiam

    0 10
  • CControls
  • Pomocny post
    #2 29 Paź 2015 10:10
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\tWhQ3GwAchFuc3W.job => C:\Documents and Settings\User\Dane aplikacji\tWhQ3GwAchFuc3W.exe
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
    HKLM\...\RunOnce: [{7C72FAE2-5215-43B7-9F60-606E77CCC50C}] => cmd.exe /C start /D "C:\DOCUME~1\User\USTAWI~1\Temp" /B {7C72FAE2-5215-43B7-9F60-606E77CCC50C}.cmd
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    URLSearchHook: [S-1-5-21-776561741-1214440339-682003330-1003] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKU\S-1-5-21-776561741-1214440339-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL =
    SearchScopes: HKU\S-1-5-21-776561741-1214440339-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL =
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2015-10-28 13:30 - 2015-10-29 08:44 - 00000000 ____D C:\AdwCleaner
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Documents and Settings\User\Dane aplikacji\tWhQ3GwAchFuc3W
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • CControls
  • Pomocny post
    #3 29 Paź 2015 10:11
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\tWhQ3GwAchFuc3W.job => C:\Documents and Settings\User\Dane aplikacji\tWhQ3GwAchFuc3W.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DC6C5A7E.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DC6C5A7E.sys => ""="Driver"
    () C:\WINDOWS\system32\SearchProtectService.exe
    HKLM\...\RunOnce: [{7C72FAE2-5215-43B7-9F60-606E77CCC50C}] => cmd.exe /C start /D "C:\DOCUME~1\User\USTAWI~1\Temp" /B {7C72FAE2-5215-43B7-9F60-606E77CCC50C}.cmd
    HKU\S-1-5-21-776561741-1214440339-682003330-1003\...\Run: [USB Safely Remove] => C:\Documents and Settings\User\Moje dokumenty\Downloads\ALLsafePKEY\AutoPlay\Docs\USBSafelyRemove.exe /startup
    HKU\S-1-5-21-776561741-1214440339-682003330-1003\...\Run: [C] => C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol [750 2015-10-28] ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-776561741-1214440339-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://friendly-google-search.blogspot.com
    URLSearchHook: [S-1-5-21-776561741-1214440339-682003330-1003] UWAGA => Brak domyślnego URLSearchHook
    R2 SPS; C:\WINDOWS\system32\SearchProtectService.exe [828928 2015-10-28] () [Brak podpisu cyfrowego]
    U0 DC6C5A7E; C:\WINDOWS\System32\drivers\DC6C5A7E.sys [153784 2015-10-29] (Kaspersky Lab ZAO)
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2015-10-28 13:30 - 2015-10-29 08:44 - 00000000 ____D C:\AdwCleaner
    2015-10-28 11:19 - 2015-10-29 08:25 - 00001030 _____ C:\WINDOWS\Tasks\tWhQ3GwAchFuc3W.job
    2015-10-28 11:19 - 2015-10-28 11:19 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
    2015-10-28 11:14 - 2015-10-28 11:14 - 00828928 _____ C:\WINDOWS\system32\SearchProtectService.exe
    2015-10-28 11:14 - 2015-10-28 11:14 - 00000008 __RSH C:\Documents and Settings\User\ntuser.pol
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Documents and Settings\User\Dane aplikacji\tWhQ3GwAchFuc3W
    EmptyTemp:


    @Acorus 20 cos sporo pominales.

    0
  • #4 29 Paź 2015 10:47
    zabor7
    Poziom 2  

    Panowie zrobione jak pisane i wszystko działa dziękuje bardzo.
    Jak dla mnie temat wyczerpany chyba ze innym pomoże.
    pozdrawiam

    0
  • #5 29 Paź 2015 12:41
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.

    0
  • #6 23 Lis 2015 17:32
    hamper5
    Poziom 2  

    Nie potrafię zrozumieć co trzeba zrobić by to paskudztwo usunąć. Czytałem posty z 1000 razy i Pana G..le też przetrzepałem. Nie kojarzę a nie jestem laikiem przecież.
    Czy może ktoś krok po kroku opisać jak usunąć piesearch z chrome?
    Żaden antywirus czy malware remover sobie nie radzi.
    Nie chcę robić reinstalki systemu bo to najprostsze rozwiązanie.
    Serdecznie proszę o pomoc.

    0
  • #9 23 Lis 2015 18:22
    Acorus 20
    Spec od komputerów

    Odinstaluj doPDF Packages. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {E531873B-4488-4834-A418-96CBE5196F70} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris\Trojan Remover\ltr.exe [2015-11-23] (Loaris Inc.)
    HKLM\...\Run: [Chew7Hale] => "C:\Windows\System32\hale.exe" /nolog
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1418202683&from=wpm12103&uid=HitachiXHTS543232A7A384_E203421K0NPNLP0NPNLPX","hxxp://start.qone8.com/?type=hp&ts=1398263665&from=ild&uid=HitachiXHTS543232A7A384_E203421K0NPNLP0NPNLPX","hxxp://www.google.com/","hxxp://www.istartsurf.com/?type=hp&ts=1438339233&z=0dedf8733344556f664b94egaz1ccb1c2c8tegem7w&from=cor&uid=WDCXWD1200BEVT-75ZCT2_WD-WXE908VP7092P7092","hxxp://www.oursurfing.com/?type=hp&ts=1443420585&z=99b5ed8836b5482501b3520gazbz8c9z0o6eawdb0w&from=2sq3&uid=wdcxwd1200bevt-75zct2_wd-wxe908vp7092p7092"
    S2 SMManager; "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe" [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 NvtSp50; System32\Drivers\NvtSp50.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-11-23 17:04 - 2015-11-23 17:07 - 00000000 ____D C:\AdwCleaner
    2015-11-23 16:46 - 2015-11-23 16:46 - 00001091 _____ C:\Users\Public\Desktop\Loaris Trojan Remover.lnk
    2015-11-23 16:46 - 2015-11-23 16:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Loaris Trojan Remover
    2015-11-23 16:46 - 2015-11-23 16:46 - 00000000 ____D C:\ProgramData\Loaris
    2015-11-23 16:46 - 2015-11-23 16:46 - 00000000 ____D C:\Program Files\Loaris
    2015-11-23 16:43 - 2015-11-23 16:44 - 73548748 _____ C:\Users\DELL\Downloads\Loaris Trojan Remover 2015 v1.3.8.6[ENG-PL][Patch].rar
    2015-11-23 12:36 - 2015-11-23 12:44 - 42440945 _____ C:\Users\DELL\Downloads\SpyHunter 4.13.6.4253 ENG -full.rar
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    1
  • #11 23 Lis 2015 18:53
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0