Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chromesearch.today nie da się usunąć.

mum44 14 Lis 2017 20:23 369 14
  • #1 14 Lis 2017 20:23
    mum44
    Poziom 3  

    Cześć, długo już planowałem rejestrację na elektroda.pl, nie było jakoś czasu, aż do momentu kiedy nie mogę już znieść tego dziadostwa. Proszę o pomoc w usunięciu Chromesearch.today. Z góry dziękuję. W załączniku logi z frst...

    Wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki. Powoduje to bałagan na forum.
    RADU23

    0 14
  • Pomocny post
    #2 14 Lis 2017 20:29
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {97E34742-F164-4488-B922-FB0533C0CFD5} - System32\Tasks\{D30F3513-762A-47C1-ACD1-C8D15AEC76A9} => C:\Truckrace\TruckRace.exe
    Task: {F86032A3-8BB6-4090-8D18-EB12118F945E} - System32\Tasks\{24EE5528-1C5E-42F2-979C-B8A215B8FCCA} => C:\Windows\system32\pcalua.exe -a C:\Users\MSI\AppData\Local\Temp\Temp1_cs_mcp79mvl_15.5_w732.zip\setup.exe <==== UWAGA
    Task: {F8672541-79AB-45A7-804E-E7797C746A8C} - System32\Tasks\{ACE246C7-651A-4742-B077-02438BD9795E} => C:\Windows\system32\pcalua.exe -a D:\DOKUMENTY\TOOLS\RegSeeker\RegSeeker.exe -d D:\DOKUMENTY\TOOLS\RegSeeker
    HKU\S-1-5-21-4236793885-992081634-1793669599-1001\...\MountPoints2: {132440b7-0aec-11e7-bfd6-40618614818b} - F:\AutoRun.exe
    HKU\S-1-5-21-4236793885-992081634-1793669599-1001\...\MountPoints2: {132440c5-0aec-11e7-bfd6-40618614818b} - F:\AutoRun.exe
    HKU\S-1-5-21-4236793885-992081634-1793669599-1001\...\MountPoints2: {7f985b3c-5432-11e6-90f2-40618614818b} - G:\AUTORUN.EXE
    HKU\S-1-5-21-4236793885-992081634-1793669599-1001\...\MountPoints2: {7f985b40-5432-11e6-90f2-40618614818b} - F:\AUTORUN.EXE
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    Toolbar: HKLM - Brak nazwy - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - Brak pliku
    S3 Tosrfcom; Brak ImagePath

    Po wykonaniu zmien wyszukiwarke i usun katalog C:\FRST.

    0
  • #3 15 Lis 2017 07:27
    mum44
    Poziom 3  

    Dzięki wielkie, poszło - jest ok.

    0
  • #5 20 Sty 2018 13:21
    safbot1st
    Poziom 43  

    Włącz zaporę windows, zaktualizuj Windows Defender.
    Fixlist.txt:

    Code:

    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    Hosts:
    EmptyTemp:

    mum44 napisał:
    coś znowu zaatakował mnie

    Podaj dokładne objawy. Czy to RealPlayerDownloader Ci to robi?
    Wykonaj usuwanie za pomocą ADWcleaner i MBAM(free). Zamieść wyniki wszystkich 3 czyszczeń.

    0
  • #6 20 Sty 2018 13:45
    mum44
    Poziom 3  

    wcześniej miałem "chromesearch today" - zmienia wyszukiwarkę domyślną w chrome i nie da się tego przestawić. Na dłuższą metę bardzo wkurzające. teraz mam coś podobnego. Wtedy pomógł fix z frst i było po sprawie, dlatego od razu zrobiłem logi. ..

    0
  • #7 20 Sty 2018 13:50
    safbot1st
    Poziom 43  

    Wykonałeś fixlistę, ADWcleaner, MBAM? Zamieścisz fixlogi?

    Dodano po 4 [minuty]:

    Nie pomogło?
    Wykonaj dodatkową fixlistę:

    Code:

    U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
    2010-03-31 20:17 - 2010-03-31 20:17 - 000435544 _____ (AB-Tools.com                                                ) C:\Users\MSI\AppData\Local\Temp\QuickStores_Unlocker.exe
    EmptyTemp:

    0
  • #8 20 Sty 2018 13:58
    mum44
    Poziom 3  

    sorki, ale nie tu drążysz - bo to jakaś inna odmiana tego co miałem wcześniej - tym razem: chromesearch.club

    0
  • #9 20 Sty 2018 14:04
    safbot1st
    Poziom 43  

    Ja niczego nie drążę. Po prostu odrobaczam jak leci. ;)

    Zapisz zakładki Chrome i usuń całkowicie Chrome z dysku, w tym ręcznie kasując wszystkie foldery z nazwą "chrome" jakie znajdziesz.
    Zainstaluj ponownie Chrome i załóż nowy profil. Napisz, czy pomogło.

    0
  • #10 20 Sty 2018 14:23
    mum44
    Poziom 3  

    ok, ale wiem że do niczego nie zmieni - przerabiałem już to...

    0
  • #11 20 Sty 2018 14:30
    safbot1st
    Poziom 43  

    mum44 napisał:
    do

    Chyba "to"? Litery D i T są dość oddalone na klawiaturze, a jednak...

    mum44 napisał:
    przerabiałem już to...

    Ale co?
    Ciężko się z Tobą dogadać. Pisałem:
    safbot1st napisał:
    Wykonaj usuwanie za pomocą ADWcleaner i MBAM(free). Zamieść wyniki wszystkich 3 czyszczeń.

    Zostałem zignorowany.
    Pisałem:
    safbot1st napisał:
    Wykonałeś fixlistę, ADWcleaner, MBAM? Zamieścisz fixlogi?

    Zostałem zignorowany.

    mum44 napisał:
    wiem że do niczego nie zmieni

    No to dół, jak ... .
    Czego jeszcze oczekujesz od Forum przy takim podejściu?

    0
  • #12 20 Sty 2018 14:38
    mum44
    Poziom 3  

    Ok, może mam dziwne podejście, ale wiąże się to z tym, że przerabiałem "Twoje" rady już poprzednim razem jak miałem ten sam problem. programy typu ad-aware nic nie dają, podobnie jak usuwanie i tworzenie nowego profilu w chrome. Wiem, że pomaga fixlista na FRST i zwracam się z uprzejmą prośbą do osoby, która ma o tym pojęcie aby mi taki fix podesłała...

    PS. piszę i jednocześnie zajmuje się dzieckiem, więc wytykanie literówek jest nie na miejscu i nie wnosi nic nowego do tematu.
    PZDR

    0
  • Pomocny post
    #13 20 Sty 2018 14:54
    safbot1st
    Poziom 43  

    mum44 napisał:
    podobnie jak usuwanie i tworzenie nowego profilu w chrome.

    Pisałem o profilu, ale też o instalacji Chrome na dysku. W tym o usuwaniu ręcznym katalogów. Wyczyścić rejestr po uninstallu też by się przydało.
    Jeśli mam skutecznie pomóc, potrzebuję każdorazowo informacji zwrotnej co dokładnie robisz.
    Kontynuując, jeśli infekcja jest w samym Chrome, żadna fixlista nie pomoże.
    Koledzy z działu potwierdzą.

    Zamieść jeszcze adresy DNS z ustawień routera.

    0
  • Pomocny post
    #14 20 Sty 2018 16:23
    Kolobos
    Spec od komputerów

    Taki Fixlist.txt powinien wystarczyc:
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    2018-01-20 12:39 - 2017-10-22 16:06 - 000000266 __RSH C:\ProgramData\ntuser.pol

    Po wykonaniu nalezy zmienic wyszukiwarke.

    0
  • #15 20 Sty 2018 17:50
    mum44
    Poziom 3  

    Dzięki Wielkie - znowu działa bez problemu.
    Kolejny raz uratowałeś sytuację.

    Dodano po 2 [minuty]:

    Koledzy! Dzięki wielkie jeszcze raz. Okazuje się jednak, że na ChromeSerach tylko FRST jest skuteczny.
    Chromesearch.today nie da się usunąć.

    0