a72 Opublikowano 21 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2016 Witam Od 2 dni jakiś program zablokował mi możliwość wyboru przegladarki w Chrome, zamiast google podaje swoją przegladarke (hxxp://search.easydialsearch.com/) i do teraz mimo wielu zastosowanych programow nic nie jest w stanie usunąć tej blokady. Zalaczam zdjecie, co dokładnie mi wrzucono jako przegladarkę. Prośba o pomoc w usunięciu tego badziewia. Ponizej screeny z GMER-a, mam problem z komunikatem, ktory sie pojawia, wiec wklejam 2 zdjecia z niego, 2 fotka pokazuje co jest po nacisnieciu OK z 1 zdjecia. Nie mam programow, ktore moga powodowac zaklocenia GMER-a. Dzieki za podpowiedz, oto komplet plikow. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Posty posklejałam doprowadzając całość do oczekiwanej początkowo formy. Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj wątpliwy skaner SpyHunter 4 oraz niepożądany program WinZip udający prawdziwy WinZip. Jeśli będzie jakiś problem z deinstalacją SpyHunter, zastosuj narzędzie SpyHunterCleaner. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1425676910&from=wnf&uid=WDCXWD3200AVVS-73L2B0_WD-WCAV1373858538585","hxxp://www.hohosearch.com/?mode=nnnb&ptid=amz&uid=FF7BB33FD1ABCECA6A21802F55D6E89C&v=20160329&ts=AHEpCHMtBX0pBE..","hxxp://www.google.pl/" CHR HKU\S-1-5-21-3554043997-3257010474-766506353-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3554043997-3257010474-766506353-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKU\S-1-5-21-3554043997-3257010474-766506353-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> BootExecute: autocheck autochk * bootdelete S0 hitmanpro37duringboot; system32\drivers\hitmanpro37.sys [X] S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X] S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X] Task: {53A04990-5FBD-4627-B2C6-C72D629CC33C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {67681B65-8DB8-43F6-96F6-A8511AF951DB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {6B48781A-6F22-4928-878E-B95634AC6005} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {6BE3DA85-0770-49BC-BB9C-B2429B970D93} - \WinTaske -> Brak pliku <==== UWAGA Task: {6C4426DE-4D73-4FF6-BD7F-2150E9F5E5F6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {C7EE9CEE-5C92-4AD4-AADF-4DB6107079ED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {C89432D8-735C-4B07-A10A-CA784C72CB91} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {CA96C24B-E2E5-458D-ACC4-AB256F22F23D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {CC87C4A6-9240-4AD6-9CE2-E08A616AB924} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {D528D199-9809-48BA-A6C3-FD1227D5F524} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Arek\AppData\Roaming\GiftBag.db C:\Users\Arek\Downloads\SpyHunter-Installer.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy C:\Users\Public\Documents\dmp C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Skrypt FRST odblokuje ustawienia Google Chrome, więc wyczyść ogólnie przeglądarkę: Zresetuj synchronizację (o ile włączona), punkt 2: Otwórz Panel Google. Na dole kliknij Resetuj synchronizację. Ustawienia > karta Rozszerzenia > odinstaluj podejrzane rozszerzenie Video AdBlock for Chrome (wprowadzone przez zewnętrzny instalator), o ile nadal będzie widoczne. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
a72 Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Wskazane działania wykonane. Poniżej pliki. Fixlog.txt FRST_23-04-2016_15-44-42.txt Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Na przyszłość: nazwa raportu FRST wskazuje, że wyciągnąłeś plik z katalogu C:\FRST\Logs. To jest archiwum logów, bieżące powstają zawsze tam skąd uruchamiasz FRST, czyli w tym przypadku na Pulpicie. Niemniej akurat przekopiowałeś poprawną kopią, po wykonanych zadaniach. Prawie wszystko zrobione. Poprawki: 1. Nadal w Google Chrome po resetach ustawień widać to: CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1425676910&from=wnf&uid=WDCXWD3200AVVS-73L2B0_WD-WCAV1373858538585","hxxp://www.hohosearch.com/?mode=nnnb&ptid=amz&uid=FF7BB33FD1ABCECA6A21802F55D6E89C&v=20160329&ts=AHEpCHMtBX0pBE..","hxxp://www.google.pl/" W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń wszystkie adresy z wyjątkiem google.pl, przestaw na "Otwórz stronę nowej karty". 2. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\Google\Chrome\Extensions RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są potrzebne. Odnośnik do komentarza
a72 Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Działania wykonane. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Skrypt wykonany. Kończymy: 1. Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. 2. Do czytania na co uważać, bo tytułowy problem został nabyty z trefnego sponsorowanego instalatora, bądź downloadera portalowego: KLIK. Odnośnik do komentarza
a72 Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Dziekuję Picasso za niezmiernie fachową pomoc, dotacja w drodze. pozdrawiam Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Wielkie dzięki za dotację. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi