Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Easydialsearch - usunięcie z Chrome. FRST.

zong15 30 Sie 2016 16:27 627 3
  • #1 30 Sie 2016 16:27
    zong15
    Poziom 6  

    Witam, przejdę od razu do rzeczy. Borykam się z problemem usunięcia tej wyszukiwarki, co w temacie, z Chrome'a lecz bez skutku. Nie pomaga resetowanie ustawień ani grzebanie w rejestrach. Zamieszczam logi z FRST, proszę o pomoc.

    0 3
  • CControls
  • Pomocny post
    #2 30 Sie 2016 19:28
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Task: {0067B24E-68C3-43C1-B283-029B7808F40A} - System32\Tasks\{D29560B3-E195-46EA-95B3-D7729AF61AB8} => pcalua.exe -a C:\Users\Lukasyno\Desktop\AutodeskDownloadManagerSetup.exe -d C:\Users\Lukasyno\Desktop
    Task: {338232B0-474C-4DBC-B5C8-7FB6EA3D41FF} - System32\Tasks\Fedaryqeule Server => C:\Program Files (x86)\Fedaryqeule\FedaryqeuleServerTsk.exe <==== UWAGA
    Task: {48A237BD-D0AE-44F5-BB8E-8713CEE0E8EC} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\4D41446173B5969070354C143C9B9438\Update\BrowserUpdate.exe [2016-04-08] (Tencent) <==== UWAGA
    HKU\S-1-5-21-3810175502-1031332381-2454407584-1000\...\Run: [ASRockXTU] => [X]
    HKU\S-1-5-21-3810175502-1031332381-2454407584-1000\...\Run: [zASRockInstantBoot] => [X]
    HKU\S-1-5-21-3810175502-1031332381-2454407584-1000\...\Policies\Explorer: []
    HKU\S-1-5-21-3810175502-1031332381-2454407584-1000\...\MountPoints2: {2ee896ab-1ff8-11e6-b22e-002522fe69fc} - G:\Startme.exe
    HKU\S-1-5-21-3810175502-1031332381-2454407584-1000\...\MountPoints2: {526ddaa2-8ac7-11e5-b57a-002522fe69fc} - G:\SETUP.EXE
    HKU\S-1-5-21-3810175502-1031332381-2454407584-1000\...\MountPoints2: {633b6fbd-9359-11e5-a7e5-002522fe69fc} - G:\LGAutoRun.exe
    HKU\S-1-5-21-3810175502-1031332381-2454407584-1000\...\MountPoints2: {ffe337bb-9455-11e5-bfce-002522fe69fc} - I:\win64/setup.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Brak pliku
    Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Brak pliku
    Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Brak pliku
    Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Brak pliku
    Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1447...amp;uid=samsungxhd502hj_s20bj90b244777&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1447...amp;uid=samsungxhd502hj_s20bj90b244777&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-3810175502-1031332381-2454407584-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =




    SearchScopes: HKU\S-1-5-21-3810175502-1031332381-2454407584-1000 -> {59C32DA0-E8A3-4436-A949-889C1C38FB76} URL = hxxps://search.yahoo.com/search?fr=chr-greent...mp;ei=utf-8&ilc=12&type=435371&p={searchTerms}
    FF NewTab: about:home
    FF SelectedSearchEngine: Yahoo!
    FF Keyword.URL: hxxps://search.yahoo.com/search?fr=greentree_...mp;ei=utf-8&ilc=12&type=435371&p=
    FF user.js: detected! => C:\Users\Lukasyno\AppData\Roaming\Mozilla\Firefox\Profiles\kaldyhb8.default-1447780583934\user.js [2016-04-14]
    FF SearchPlugin: C:\Users\Lukasyno\AppData\Roaming\Mozilla\Firefox\Profiles\kaldyhb8.default-1447780583934\searchplugins\yahoo_ff.xml [2015-11-25]
    FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Lukasyno\AppData\Roaming\Mozilla\Firefox\Profiles\ogji5ci6.default\extensions\sidebarff@gmail.com => nie znaleziono
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    CHR StartupUrls: Default -> "hxxps://usunwirusa.pl/search-easydialsearch-com/#h-google-chrome","hxxp://google.com/"
    CHR HKLM\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] - <Brak Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] - C:\Users\Lukasyno\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl.crx <nie znaleziono>
    S2 BugreportW; "C:\Program Files (x86)\yesbnd\mbat.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
    S2 FedaryqeuleServerSrv; "C:\Program Files (x86)\Fedaryqeule\FedaryqeuleServerSrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    R4 WSsentry; \??\C:\Windows\System32\WSsentry.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw

    0
  • CControls
  • #3 30 Sie 2016 21:37
    zong15
    Poziom 6  

    Działa, bardzo dziękuję za pomoc.

    0
  • #4 30 Sie 2016 22:01
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Easydialsearch - usunięcie z Chrome. FRST.

    0