Elektroda.pl
Elektroda.pl
X
SterControl
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

chromesearch.win - niechciany i upierdliwy silnik wyszukiwarki

Lamentxthe 10 Lis 2017 17:41 501 2
  • #1 10 Lis 2017 17:41
    Lamentxthe
    Poziom 2  

    Z pewnym programem dostałem niespodziankę - dodatkowy search engine, który jest nadupierdliwy, próbowałem go zabić już wszystkim - Malwarebytes, Adwcleaner (który w sumie nie zadziałał, bo wywalił błąd), Spy Hunter 4, Hitman Pro i jakiś program z Nortona + czyszczenie rejestru - nic nie pomogło dlatego zwracam się do bardziej doświadczonych. Czy ktoś może pomóc mi to cholerstwo stąd zabrać? W przeciwnym razie używanie Chrome jest dla mnie niemożliwe ze względu na brak bezpieczeństwa i niechcianą wyszukiwarkę.

    A tak wygląda pasożyt:
    chromesearch.win - niechciany i upierdliwy silnik wyszukiwarki
    chromesearch.win - niechciany i upierdliwy silnik wyszukiwarki

    Probówałem także czyścić Chrome do fabrycznych, odinstalować - normalnie i przez safe boot, instalować betę - nic nie pomogło, kiedy tylko instaluję Chrome ponownie ustawienia od razu są nadpisywane. Przez inspect element i zmianę elementów w CSS z "hidden" na "visible" (bo to ukrywa ustawienia silników - nie jestem w stanie wymusić Google jako domyślny silnik, ponieważ tej opcji brakuje, a ustawień pasożyta nie ma w ogóle, aby go usunąć lub zmienić) jestem w stanie podmienić "URL zapytania" z domyślnej, wstrętnej przeglądarki na ten z Google i przez chwilę działa to jak należy, ale po paru chwilach z powrotem wraca do "normy". Z góry dzięki, w załącznikach logi z FRST (FRST.txt i Addition.txt).

    0 2
  • SterControl
  • Pomocny post
    #2 10 Lis 2017 17:54
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {04A62017-8654-4E10-8922-7A78C980FB21} - System32\Tasks\{6327E59D-7D52-4466-B5F6-C24592F65B0A} => C:\Windows\system32\pcalua.exe -a "D:\Programy\Free Virtual Dub 1.5.10 PL\auxsetup.exe" -d "D:\Programy\Free Virtual Dub 1.5.10 PL"
    Task: {4DEF2A33-7578-4731-9071-991E34F4D9B0} - System32\Tasks\{727FC148-E63C-43F9-9E2D-04E6FB1F54C4} => C:\Windows\system32\pcalua.exe -a C:\Windows\IsUninst.exe -c -fc:\users\admin\DOCUME~1\CULTUR~1\Uninst.isu -cc:\users\admin\DOCUME~1\CULTUR~1\Uninstall.dll
    Task: {535D0CD8-5234-4F00-9572-B49EDFEC9A25} - System32\Tasks\{3793D7E1-4E25-4DE3-8601-10D800B43C34} => C:\Windows\system32\pcalua.exe -a "D:\Gry\GTA San Andreas\Mody\www_ModBase_PL_San_Andreas_Retextured_3_Final.exe" -d "D:\Gry\GTA San Andreas\Mody"
    Task: {72CDDFB1-2F23-4867-965E-D720D4DC0602} - System32\Tasks\{C56A7D30-EC43-4671-AFC4-CF724DE3AC32} => C:\Windows\system32\pcalua.exe -a "D:\Gry\GTA San Andreas\GTA San Andreas\Setup.exe" -d "D:\Gry\GTA San Andreas\GTA San Andreas"
    Task: {7D95B2F7-CA31-4EFD-91B0-140F66122033} - System32\Tasks\{E1555649-57FC-41A5-AC75-B5D777FD9147} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
    Task: {AB60AE58-A305-4457-837D-1FAA12BFDA06} - System32\Tasks\{0713C53C-4949-4D7D-BD41-2325CF0EB6FB} => C:\Windows\system32\pcalua.exe -a F:\SETUP.EXE -d F:\
    Task: {AFDDCEA9-03E7-4BED-838F-A5FD8C51CCA4} - System32\Tasks\{4BBD6E23-3044-4309-BE16-5DD7BCA86C68} => C:\Windows\system32\pcalua.exe -a D:\Programy\Evolve\EvolveSetup.exe -d D:\Programy\Evolve
    Task: {C9101018-6140-4CC5-A613-D22D79E63C1D} - System32\Tasks\{BCA7456B-124E-464B-B335-7C97D4E01FA7} => C:\Windows\system32\pcalua.exe -a F:\install.exe -d F:\
    Task: {CBED5952-2841-4DE4-A9E3-290C1CAF68AA} - System32\Tasks\{8C6945CD-553A-44DC-A0AB-025769F43FEE} => C:\Windows\system32\pcalua.exe -a "D:\Programy\DDU\Display Driver Uninstaller.exe" -d D:\Programy\DDU
    AlternateDataStreams: C:\Users\admin\Cookies:t2QpGtRGWGzHdwhEOSiJN71 [2000]
    AlternateDataStreams: C:\Users\admin\AppData\Local\Temporary Internet Files:GFLT35vPYHglF1tz1PUZBXd [2152]
    HKU\S-1-5-21-422477133-2332568636-3323967180-1000\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    HKU\S-1-5-21-422477133-2332568636-3323967180-1000\...\MountPoints2: {2a194398-1a4f-11e3-993e-bc5ff40261e6} - A:\LGAutoRun.exe
    HKU\S-1-5-18\...\Run: [script_fcbd] => "D:\Gry\FarCry3 Blood Dragon\Far Cry 3 Blood Dragon\fcbd.bat"
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2017-11-10 12:34 - 2017-11-10 17:10 - 000000000 ____D C:\Program Files\Enigma Software Group
    2017-11-10 04:08 - 2017-11-10 04:09 - 000000000 ____D C:\Program Files (x86)\GUM229D.tmp
    2017-11-10 02:25 - 2017-11-10 02:25 - 000000000 ____D C:\Program Files (x86)\GUM2A5F.tmp
    2017-11-10 02:24 - 2017-11-10 02:24 - 000000000 ____D C:\Program Files (x86)\GUM39AB.tmp
    C:\Users\admin\AppData\Local\Tempzx*
    2017-11-10 05:01 - 2017-02-17 22:50 - 000000000 ____D C:\AdwCleaner
    2016-09-07 19:15 - 2016-09-07 19:15 - 000000016 _____ () C:\ProgramData\mntemp

    Po wykonaniu zmien wyszukiwarke.

    0
  • SterControl
  • #3 10 Lis 2017 18:19
    Lamentxthe
    Poziom 2  

    Wielkie dzięki, wszystko śmiga.

    0