Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

MissViper

Problem z Problem z piesearch

dodany przez MissViper, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

MissViper    0

MissViper
Napisano

Witam!

Mam pewien problem. Mianowicie od paru dni wchodząc na google chrome i wyszukując czegoś,wyszukuje nie przez google lecz piesearch i przekierowuje mnie na esydialsearch. Nie ma tego w panelu sterowania w aplikacjach ani w rozszerzeniach na chromie. Nie mam pojęcia jak mogę to ustrojstwo usunąć z mojego komputera.

Z góry dziękuje za pomoc.

FRST:

http://wklej.org/hash/d8d1f1c9b21/

Addition:

http://wklej.org/hash/0756baecf80/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Brak raport ShortCup.txt - dostarcz go. Raport Addition.txt jest zniekształcony wykonaj go od nowa.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

W raportach nie widać już elementów związanych z piesearch, ale może po tych działaniach będzie OK.

 

Do wdrążenia następujące akcje:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3237871055-1298557405-2667012412-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM-x32 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3237871055-1298557405-2667012412-1001 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3237871055-1298557405-2667012412-1001 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
Task: {01ECD3B9-AD82-4A57-8FDB-CFC850E5555E} - System32\Tasks\{089DDECC-62B1-4B48-B506-59DD0E260B96} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {02134F10-6A6F-4576-9672-0A1DF625B65B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {321399E1-ED33-49BF-9162-99A071004502} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {59EE2124-A2CF-476B-B6EE-881E33D3921C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {635623FF-9404-47F8-B8F9-801619BABB5C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {81F6D354-2660-4368-95A3-4DD5052BAF0E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {8C6D9621-35C2-4A53-95FC-02AC247070CC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {A60274D0-D6FB-447B-BA83-C38136C85073} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A6ADF260-B2CF-472B-B0EC-1853BC9E6ACA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {D0BD9CBC-5286-4139-A445-FAE86291B365} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {D19B2A5E-3020-4518-8512-EE9F85AD9B46} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {F368EDBF-73C4-4C18-81B2-A660428E4BB4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Weronika\AppData\Local
CMD: dir /a C:\Users\Weronika\AppData\LocalLow
CMD: dir /a C:\Users\Weronika\AppData\Roaming
EmptyTemp:

 

2. Wyczyść:

 

>> Google Chrome:

 

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

>> FireFox:

 

  • Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

4. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MissViper    0

MissViper
Napisano

W raportach nie widać już elementów związanych z piesearch, ale może po tych działaniach będzie OK.

 

Do wdrążenia następujące akcje:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3237871055-1298557405-2667012412-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM-x32 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3237871055-1298557405-2667012412-1001 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3237871055-1298557405-2667012412-1001 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
Task: {01ECD3B9-AD82-4A57-8FDB-CFC850E5555E} - System32\Tasks\{089DDECC-62B1-4B48-B506-59DD0E260B96} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {02134F10-6A6F-4576-9672-0A1DF625B65B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {321399E1-ED33-49BF-9162-99A071004502} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {59EE2124-A2CF-476B-B6EE-881E33D3921C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {635623FF-9404-47F8-B8F9-801619BABB5C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {81F6D354-2660-4368-95A3-4DD5052BAF0E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {8C6D9621-35C2-4A53-95FC-02AC247070CC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {A60274D0-D6FB-447B-BA83-C38136C85073} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A6ADF260-B2CF-472B-B0EC-1853BC9E6ACA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {D0BD9CBC-5286-4139-A445-FAE86291B365} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {D19B2A5E-3020-4518-8512-EE9F85AD9B46} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {F368EDBF-73C4-4C18-81B2-A660428E4BB4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Weronika\AppData\Local
CMD: dir /a C:\Users\Weronika\AppData\LocalLow
CMD: dir /a C:\Users\Weronika\AppData\Roaming
EmptyTemp:

 

2. Wyczyść:

 

>> Google Chrome:

 

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

>> FireFox:

 

  • Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

4. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

 

Fixlog:

http://wklej.org/hash/9a9ce5fc455/

 

Adwcleaner:

http://wklej.org/hash/729dc72f681/

 

FRST:

http://wklej.org/hash/7efb901d2c8/

 

Addition:

http://wklej.org/hash/d8e57323cd5/

 

ShortCup:

http://wklej.org/hash/d5166813cf2/

 

Mam nadzieję, że zrobiłam wszystko dobrze.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Jeżeli problem nadal występuję to przeinstaluj przeglądarkę, bo jeżeli adware zmodyfikowało pliki to nie ma się co bawić w ich podmienianie.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MissViper    0

MissViper
Napisano

360 Total Security blokuje mi pobranie tych aplikacji. Pokazuje mi, że to niebezpieczny trojan.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MissViper    0

MissViper
Napisano

Zrobiłam wszystko zgodnie z instrukcją. Wszystko działa tak jak należy(a przynajmniej tak mi się wydaje).

Wklejam jeszcze te raporty, żeby upewnić się, że na pewno wszystko dobrze zrobiłam.

DelFix:

http://wklej.org/hash/79480ac2d93/

TFC:

http://wklej.org/hash/29dd0635935/

 

Dziękuję bardzo za pomoc we wszystkim! No i oczywiście za poświęcony mi czas.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

360 Total Security blokuje mi pobranie tych aplikacji. Pokazuje mi, że to niebezpieczny trojan.

 

To były fałszywe alarmy.

 

Raporty w porządku.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MissViper    0

MissViper
Napisano

To były fałszywe alarmy.

 

Raporty w porządku.

 

Jeszcze raz dziękuję za wszystko!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...