Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Google Chrome - wirus piesearch, "o tym decyduje administrator".

domins

Przez domins
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

domins

domins

Opublikowano
Opublikowano

Witam ​mam problem dotyczący przeglądarki Google Chrome, nie mogę zarządzać wyszukiwaniem przeglądarki. Wyświetla się wiadomość "o tym decyduje administrator". Widziałem, że ostatnich tematów na ten temat jest sporo, a lekarstwem na to FRST, lecz nie umiem wykorzystać go aby sobie pomóc. Proszę o pomoc.

 

W załączniku przesyłam logi:

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Posługujesz się potwornie starą wersją FRST pozbawioną wielu nowych skanów i poprawek:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2015 (ATTENTION: ====> FRST version is 350 days old and could be outdated)

 

Proszę pobierz najnowszą wersję z przyklejonego i zrób nowe skany (FRST.txt, Addition.txt i Shortcut.txt): KLIK.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Przy okazji do usunięcia też odpadkowe wpisy po aktualizacji z Windows 7 do Windows 10. Działania do wykonania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Ograniczenia - Chrome 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
S2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService)
U3 idsvc; Brak ImagePath
Task: {06C1ED50-32EA-4136-8620-7D1EE53D5E87} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {2C89D6CF-D6C8-4687-878B-72DABD013A6F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {2D658E3D-6652-4968-AF67-540D40866AE2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {316EBCEF-DE04-4B8E-A407-BB4261357B15} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {35D73E7D-A0B7-43A2-81A4-689EDFD81EC1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {371C25CB-9B6F-4B8F-8690-CC4D1285C481} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {38190C91-4A07-4647-8738-EBFB6EA6E0B7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {44DBA0F6-1A25-42BB-AD79-0A306807D1FB} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {4A15367B-FB36-45C0-81B7-8C0A96502AF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {54852298-D6A3-4E26-9A1A-2ED3E2447675} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {54DAFC8C-1A4B-41AA-B594-C192112A7913} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {68417E70-DCFC-48EE-AC27-82F3464A3C77} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {735A539E-78ED-4582-B41F-43B111CCC748} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {75C4FA8A-90BA-4DC0-8492-5353A909AF5F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7CF485E6-0567-4F10-B03A-0391D2BB9513} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {8EDB225F-65F7-4A9D-955A-A2AE6D1873A0} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {984B7041-47B6-4D40-9E77-98BC17E97729} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {9B7151CE-8C89-43AD-8BDC-88680661F643} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {B2104A05-6AE3-469B-A5FE-715CE19277D2} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {B2975797-9E93-4955-A9CB-200C87D262F5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {B61613A1-C3C1-4D7E-8C81-88C142C3B82A} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {C00C42B1-916F-4531-BAEC-62AC7F04745D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {C26A461A-4CDD-4669-B5C6-5EAC4AA69986} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {C630939B-8CFF-4610-867F-EE58FB48B420} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {CAEB9ACF-1003-450D-9E7F-F69387AB387B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {D296B7FD-4A6C-45BD-B6E6-DD03D366EF26} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {DB7EEF12-9543-45FE-B58B-5793A18E1C76} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {E0F08142-D14D-492E-B4DB-3477CAC00BFB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {E1328E8A-CD71-4C23-9F57-5B9C097540AC} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {E16C2FA5-0B13-43A1-878D-FA0C2DEE4CD5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {E8DEA35B-766D-4154-99AB-726CF82DDDF6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {ED8007DB-9129-468D-B7BC-3BAA892A13CA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {FD579905-0D5D-4C5D-B663-59B09762785B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v f.lux /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v InstallerLauncher /f
C:\Program Files (x86)\mozilla firefox
C:\ProgramData\*.bin
C:\ProgramData\2winp2
C:\ProgramData\desktopfind
C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee (2).lnk
C:\Users\Dominik\AppData\Roaming\Microsoft\Word\logo%20firmy305119492431045572\logo%20firmy.docx.lnk
C:\Windows\ehome
C:\Windows\system32\log
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
C:\Windows\system32\Drivers\EsgScanner.sys
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Google Chrome zostanie odblokowane, zresetuj więc ogólnie ustawienia:

  • Zresetuj synchronizację (o ile włączona), punkt 2: KLIK.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadania pomyślnie wykonane. Na koniec:

 

1. Mini poprawka. Otwórz Notatnik i wklej w nim:

 

S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).

 

2. Skasuj FRST i jego logi z folderu fff na Pulpicie. Następnie zastosuj jeszcze DelFix.

 

3. Do czytania na co uważać, bo problemy były konsekwencją uruchomienia sponsorowanego instalatora, bądź "downloadera" portalowego: KLIK.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...