Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

chrome - jak usunąć piesearch z google chrome?

gargamel69 11 Mar 2016 23:56 1221 4
  • #1 11 Mar 2016 23:56
    gargamel69
    Poziom 2  

    Witam,
    Nie mogę pozbyć się wyszukiwarki piesearch.com z Chrome. Przeczytałem już mnóstwo postów na ten temat, przeskanowałem system ADWcleanerem, Malwarebyte i innymi programami i nic nie pomaga.
    Proszę o pomoc
    załączam logi z FRST

    0 4
  • #2 12 Mar 2016 01:02
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:
    Task: {21A3EB9D-589B-4A4F-8040-492ED3B66EC5} - \{C60CA8BD-959A-42A5-9B69-1DDDEE6DC84C} -> Brak pliku <==== UWAGA
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1965256812-873408735-299364911-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-1965256812-873408735-299364911-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\S-1-5-21-1965256812-873408735-299364911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    URLSearchHook: [S-1-5-21-1965256812-873408735-299364911-1000] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
    SearchScopes: HKU\S-1-5-21-1965256812-873408735-299364911-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=ASUBDF&PC=MAAU&q={searchTerms}&src=IE-SearchBox




    SearchScopes: HKU\S-1-5-21-1965256812-873408735-299364911-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=ASUBDF&PC=MAAU&q={searchTerms}&src=IE-SearchBox
    BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
    Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-10-21] (Microsoft Corporation.)
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - <Brak Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - <Brak Path/update_url>
    S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe" /service [X]
    R3 360AvFlt; system32\DRIVERS\360AvFlt.sys [X]
    R3 360Box64; system32\DRIVERS\360Box64.sys [X]
    U3 catchme; \??\C:\ComboFix\catchme.sys [X]
    U3 tmlwf; Brak ImagePath
    U3 tmwfp; Brak ImagePath
    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
    R1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
    2016-03-11 19:07 - 2016-03-11 19:07 - 00014689 _____ C:\ComboFix.txt
    2016-03-11 18:59 - 2016-03-11 19:07 - 00000000 ____D C:\Qoobox
    2016-03-11 18:59 - 2016-03-11 19:05 - 00000000 ____D C:\Windows\erdnt
    2016-03-11 18:59 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-03-11 18:59 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-03-11 18:59 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-03-11 18:59 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-03-11 18:59 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-03-11 18:59 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-03-11 18:59 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-03-11 18:59 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-03-11 17:12 - 2016-03-11 17:12 - 00000000 ____D C:\Windows\Tasks\360Disabled
    2016-03-11 17:12 - 2016-03-11 17:12 - 00000000 ____D C:\ProgramData\360Quarant
    2016-03-11 16:59 - 2016-03-11 16:59 - 00000000 ____D C:\Program Files (x86)\360
    2016-03-11 16:13 - 2016-03-11 16:17 - 00000000 ____D C:\AdwCleaner
    2016-03-10 17:14 - 2016-03-10 17:15 - 00000000 ____D C:\KVRT_Data
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 12 Mar 2016 09:06
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix.

    Wykonaj jeszcze taki Fixlist.txt dla FRST:
    Task: {21A3EB9D-589B-4A4F-8040-492ED3B66EC5} - \{C60CA8BD-959A-42A5-9B69-1DDDEE6DC84C} -> Brak pliku <==== UWAGA
    Task: {3BB47AE5-50B9-46B5-ACF1-CE83111646F5} - System32\Tasks\{14185BB0-760F-4E47-8928-BC4B0D6557CB} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/pl/abandoninstall?page=tsMain
    Task: {3F7EF3E7-92E1-4CD7-B021-869A37DC9A79} - System32\Tasks\{27BF9E8C-741B-4093-9506-3D72766DAF5D} => C:\Windows\WindowsMobile\wmdc.exe [2007-05-31] (Microsoft Corporation)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1965256812-873408735-299364911-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    2016-03-11 21:58 - 2016-03-11 23:08 - 00049577 _____ C:\Windows\ZAM.krnl.trace
    2016-03-11 21:58 - 2016-03-11 23:08 - 00000452 _____ C:\Windows\ZAM_Guard.krnl.trace
    2016-03-11 21:58 - 2016-03-11 23:08 - 00000000 ____D C:\Program Files (x86)\Zemana AntiMalware
    2016-03-11 21:58 - 2016-03-11 21:58 - 00000000 ____D C:\Users\Jerzy\AppData\Local\Zemana
    2016-03-10 15:49 - 2016-03-11 16:55 - 00000000 ____D C:\Program Files (x86)\AdwCleaner

    0
  • #4 12 Mar 2016 12:35
    gargamel69
    Poziom 2  

    Bardzo dziękuję za pomoc koledze Kolobosowi. :D , wszystko wróciło do normy.

    Podziękowania również dla kolegi Krzychopar za dobre chęci.

    temat do zamknięcia

    0
  • #5 12 Mar 2016 19:52
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.

    gargamel69 napisał:
    temat do zamknięcia

    chrome - jak usunąć piesearch z google chrome?

    0