Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Usuwanie nieznanej wyszukiwarki.

nowyludek 18 Kwi 2016 21:17 696 10
  • #1 18 Kwi 2016 21:17
    nowyludek
    Poziom 7  

    Witam mam mały problem. Ostatnio znajomemu zainstalowała się jakaś "pseudo wyszukiwarka" mianowicie pieserach.com. Próbowałem ją odinstalować ale nic z tego. Usunąłem wszystkie "podejrzane" programy, przeskanowałem kompa programem Malwarebytes Anti-Malware i usunąłem wszystkie zagrożenia. W ustawieniach Chrome nie ma żadnych dziwnych dodatków, rozszerzeń itd. Udało mi się usunąć co prawda stronę główną ale wciąż wyszukiwania przekierowywane są na piesearch. Poza tym nie jestem w stanie zmienić ustawień wyszukiwarki. Screeny:
    Usuwanie nieznanej wyszukiwarki. Usuwanie nieznanej wyszukiwarki. Usuwanie nieznanej wyszukiwarki.

    Czytałem że niby może pomóc FRST ale nie bardzo wiem jak to ugryźć. Za wszelką pomoc z góry dzięki.

    0 10
  • #2 18 Kwi 2016 21:22
    jenon
    Poziom 11  

    A próbowałeś po prostu odinstalować Chroma i zainstalować od nowa?

    0
  • #4 18 Kwi 2016 21:32
    nowyludek
    Poziom 7  

    postaram się zajrzeć do niego jutro i wykonam wszystkie skany.

    0
  • #5 18 Kwi 2016 21:35
    Kolobos
    Spec od komputerów

    Chodzi o to, ze pieserach.com to WYSZUKIWARKA, a nie PRZEGLADARKA. Uzyj ZMIEN i popraw swoj post.


    Ps. Napisales w zlym dziale.

    0
  • #6 18 Kwi 2016 21:41
    nowyludek
    Poziom 7  

    Reinstalacja przeglądarki oraz resetowanie ustawień też nie pomogło

    Dodano po 4 [minuty]:

    Post poprawiony.

    Wrzucam logi FRST oraz Addition:

    EDIT
    Wgl zauważyłem, że po zabraniu laptopa (na którym jest ta niechciana wyszukiwarka) do siebie domyślna wyszukiwarka zmieniła się na normalną, natomiast istnieje możliwość usunięcia wyszukiwarki piesearch. (wcześniej w domu kumpla nie było to możliwe)

    Scaliłem.
    RADU23

    0
  • #7 19 Kwi 2016 16:38
    Acorus 20
    Spec od komputerów

    Odinstaluj Amazon 1Button App. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {E88675C5-C6DE-41BA-889D-7026A3D0D405} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\05B770D73084EEA35F5D9C9F3AC58F15\Update\BrowserUpdate.exe [2016-04-08] (Tencent) <==== UWAGA
    HKU\S-1-5-21-287965192-3219502822-3515406718-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [CTAutoUpdate] => "C:\Program Files (x86)\Creative\Shared Files\Software Update\AutoUpdate.exe" /RunFromInstaller
    HKU\S-1-5-21-287965192-3219502822-3515406718-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [CTPostBootSequencer] => "C:\Windows\TEMP\CTPBSEQ.EXE" /reglaunch /self_destruct <===== UWAGA
    HKU\S-1-5-21-287965192-3219502822-3515406718-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {33910b93-4343-11e4-8260-806e6f6e6963} - "D:\ctrun\start.exe"
    HKU\S-1-5-21-287965192-3219502822-3515406718-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {9de01b35-d932-11e5-8272-c45444e5019e} - "F:\SETUP.EXE"
    Tcpip\..\Interfaces\{F22D8CC1-966D-400D-AA70-237F46148070}: [DhcpNameServer] 40.34.1.55
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-287965192-3219502822-3515406718-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {EB7F4C1A-1519-4B1A-94DA-CFC8201FF905} URL =
    SearchScopes: HKU\S-1-5-21-287965192-3219502822-3515406718-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {EB7F4C1A-1519-4B1A-94DA-CFC8201FF905} URL =
    SearchScopes: HKU\S-1-5-21-287965192-3219502822-3515406718-1002 -> DefaultScope {EB7F4C1A-1519-4B1A-94DA-CFC8201FF905} URL =
    SearchScopes: HKU\S-1-5-21-287965192-3219502822-3515406718-1002 -> {EB7F4C1A-1519-4B1A-94DA-CFC8201FF905} URL =
    SearchScopes: HKU\S-1-5-21-287965192-3219502822-3515406718-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {EB7F4C1A-1519-4B1A-94DA-CFC8201FF905} URL =
    SearchScopes: HKU\S-1-5-21-287965192-3219502822-3515406718-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {EB7F4C1A-1519-4B1A-94DA-CFC8201FF905} URL =
    2016-04-18 17:25 - 2016-04-18 17:26 - 00000000 ____D C:\AdwCleaner
    2016-03-29 15:28 - 2016-04-18 18:06 - 00000000 ____D C:\Users\Wiesiu\AppData\Roaming\Elex-tech
    2016-03-29 15:28 - 2016-04-18 18:06 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2016-03-24 16:32 - 2016-03-24 16:32 - 00000000 ____D C:\Users\Wiesiu\AppData\Roaming\WinZiper
    2016-03-24 16:32 - 2016-03-24 16:32 - 00000000 ____D C:\Users\Wiesiu\AppData\Roaming\eCyber
    2016-03-24 16:28 - 2016-03-24 16:28 - 00000000 ____D C:\Program Files (x86)\QQBrowser
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #8 19 Kwi 2016 17:00
    nowyludek
    Poziom 7  

    Odinstalowałem, wkleiłem ten fixlist, usunąłem tą wyszukiwarkę z domyślnych ustawień wyszukiwania i niby wszystko działa. Wrzucę jeszcze Fixloga i screena Usuwanie nieznanej wyszukiwarki.

    EDIT
    Zastanawia mnie tylko jedna rzecz, dlaczego wcześniej u kumpla nie mogłem zmienić domyślnej wyszukiwarki a u mnie poszło to bez problemu? (była możliwość jej usunięcia jeszcze przed wykonaniem tych wszystkich czynności)

    Scaliłem.
    RADU23

    0
  • #10 19 Kwi 2016 17:22
    nowyludek
    Poziom 7  

    okej, sprawdzę u niego jeszcze co i jak z tą wyszukiwarką i wykonam powyższe polecenia. Dam znać co z tego wyszło.

    0
  • #11 20 Kwi 2016 19:27
    nowyludek
    Poziom 7  

    Wszystko w porządku. Wyszukiwarka została usunięta. Dzieki za pomoc :) Temat do zamknięcia.
    Usuwanie nieznanej wyszukiwarki.

    0