Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Vaio Win7 - Nie daje się odinstalować Piesearch Coldsearch bez zgody admina.

bartek_1 15 Lis 2015 15:27 1134 1
  • #1 15 Lis 2015 15:27
    bartek_1
    Poziom 10  

    Do Chrome doinstalowało się coś takiego, że domyślną wyszukiwarką jest Coldsearch, a stroną startową Piesearch.
    Takie sytuacje zdarzały się mnie już wiele razy, ale tym razem do odinstalowania tego potrzebna jest zgoda administratora. W Chrome jest napisane, że domyślne wyszukiwanie to Google, ale w nawiasie Coldsearch.
    Nie potrafię tego usunąć, w logach FRST nie zauważyłem nic, co by mogło sugerować, że można tak rozwiązać problem.
    W IE nie ma problemu.
    Poniżej screen z próby usuwania - uruchomienie Chrome jako admin nic nie daje.

    Vaio Win7 - Nie daje się odinstalować Piesearch Coldsearch bez zgody admina.

    Link do usuwanej szukajki "hxxp://s.coldsearch.com/web?type=ds&ts=1447585538&pid=etc1115&uid=2a1e17d3-8517-426e-bf77-00bceb356688&q=%s"

    Usunąłem:
    S2 BrsHelper; C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE [X]
    ale nic to nie zmieniło.
    Od jakiegoś czasu walczę z YTdownloaderem, kilka razy usuwałem poprzez FRST, skasowałem też folder oraz odinstalowałem z Dodaj-Usuń Programy.

    Problemy z komputerem się zaczęły, gdy kiedyś przypadkowo zamiast patcha ściągnąłem plik, który jednocześnie zainstalował ShopperPro oraz YTdownloader. W miarę udało się je odinstalować oraz wykasować za pomocą FRST, ale pewnie jeszcze nie wszystko.

    0 1
  • CControls
  • #2 15 Lis 2015 16:25
    Acorus 20
    Spec od komputerów

    Odinstaluj CinemaP-1.9cV07.11, FoxTab FLV Player (remove only), Setup. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {331DC64E-5ED2-42B2-AFF4-7671FD7DE69A} - System32\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-5 => C:\Program Files (x86)\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe [2015-11-07] (Cinema PlusV07.11) <==== UWAGA
    Task: {60E2CB0F-DCAA-43D5-8C72-E0F408A5A415} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe <==== UWAGA
    Task: {AB2CDF86-2038-432C-B13D-490844FF5ABF} - System32\Tasks\{83A139C0-490F-450B-BCCD-FFE7805F5072} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
    Task: {D1407137-7723-4606-87D8-4A5F3E3026A2} - System32\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-5_user => C:\Program Files (x86)\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe [2015-11-07] (Cinema PlusV07.11) <==== UWAGA
    Task: C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-5.job => C:\Program Files (x86)\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe <==== UWAGA
    Task: C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-5_user.job => C:\Program Files (x86)\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe <==== UWAGA
    AlternateDataStreams: C:\Windows:5A789E6208D763A9
    HKLM-x32\...\Run: [mbot_pl_014010137] => [X]
    HKU\S-1-5-21-1322173674-3367753887-968236036-1001\...\Run: [] => [X]
    HKU\S-1-5-21-1322173674-3367753887-968236036-1001\...\Run: [AdobeBridge] => [X]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1322173674-3367753887-968236036-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Magical Find -> {7725817f-ce31-45f6-9866-c553935641ab} -> C:\Program Files (x86)\Magical Find\Extensions\7725817f-ce31-45f6-9866-c553935641ab.dll => Brak pliku
    FF Extension: deskCut - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\zri28cpu.default\Extensions\deskCutv2@gmail.com [2015-11-07] [Brak podpisu cyfrowego]
    FF Extension: Quick NewTab - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\zri28cpu.default\Extensions\smartffsearch@gmail.com [2015-11-15] [Brak podpisu cyfrowego]
    S2 BrsHelper; C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE [X]
    S2 SKLProService; C:\Program Files (x86)\ProKAward\rsasws.exe [X]
    S3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41632 2015-10-27] ()
    U3 ajh79hjn; C:\Windows\System32\Drivers\ajh79hjn.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S2 sbmntr; \??\C:\PROGRA~2\YTDOWN~1\sbmntr.sys [X]
    S2 SPDRIVER_1.42.1.2719; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.sys [X]




    S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [X]
    2015-11-07 23:08 - 2015-11-08 02:57 - 00000000 ____D C:\Program Files (x86)\CinemaP-1.9cV07.11
    2015-11-07 23:08 - 2015-11-07 23:08 - 00005462 _____ C:\Windows\System32\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-5
    2015-11-07 23:03 - 2015-11-08 02:14 - 00000000 ____D C:\Program Files (x86)\Object Browser
    2015-11-07 23:03 - 2015-11-08 01:02 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
    2015-11-07 23:03 - 2015-11-07 23:05 - 00000000 ____D C:\Users\x\AppData\Local\BrowserHelper
    2015-11-07 23:03 - 2015-11-07 23:03 - 00003490 _____ C:\Windows\System32\Tasks\SPDriver
    2015-11-07 23:02 - 2015-11-07 23:03 - 00000000 ____D C:\ProgramData\ShopperPro
    2015-11-07 23:02 - 2015-11-07 23:02 - 00001909 _____ C:\Users\x\Desktop\YTDownloader.lnk
    2015-11-07 23:02 - 2015-11-07 23:02 - 00000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
    2015-11-07 23:02 - 2015-11-07 23:02 - 00000000 ____D C:\Users\x\AppData\Local\CrashRpt
    2015-11-07 23:02 - 2015-11-07 23:02 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
    2015-11-07 23:01 - 2015-11-07 23:17 - 00000000 ____D C:\Program Files (x86)\E06F6995-1446933718-DE11-824B-0024BE3F099C
    2015-11-07 23:00 - 2015-11-15 12:06 - 00000000 ____D C:\Program Files (x86)\RayDld
    2015-10-19 19:15 - 2015-10-19 19:15 - 00000000 __SHD C:\found.000
    C:\Users\Tachosoft 23.1\keyfile.dat
    C:\Users\VAGCOM\codes.dat
    C:\Users\VAGCOM\CSVConv.exe
    C:\Users\VAGCOM\start.bat
    C:\Users\VAGCOM\TDIGraph.exe
    C:\Users\VAGCOM\VagCom.exe
    C:\Users\VAGCOM\VagScope.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0