Jak usunąć przekierowanie yahoososo oraz wyszukiwarkę search.easydialsearch.com

[erbeer]

Bardzo proszę o pomoc:

 

Objawy:

 

- chrome - podmiana strony startowej, również lekceważy ustawienia z chrome://settings, podmiana domyślnej wyszukiwarki na yahoososo

- zmieniło mi wyszukiwarkę na hxxp://search.easydialsearch.com/

 

Blokuje możliwość przestawienia domyślnej wyszukiwarki z paska w chrome z komunikatem "o tym ustawieniu decyduje administrator" - screenshot w załączeniu.

Wydawało mi się, że pousuwałem niechciane programy ale nic nie pomogło.

 

W załączeniu logi z frst i gmer.

 

Z góry dziękuję 

pozdrawiam ML

Shortcut.txt

gmer_raport.txt

FRST.txt

Addition.txt

[picasso]

Niepożądana strona jest zablokowana przy udziale polityk grup Windows.

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=189
CHR HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\...\Policies\Explorer: []
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S3 WinDivert1.1; C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [35376 2013-12-03] (Basil Projects)
Task: {6F5FC1E8-31FC-4108-8505-F23EE54D8A12} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Adobe ARM" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ADSKAppManager /f
C:\extensions
C:\Program Files (x86)\Elex-tech
C:\ProgramData\KMSAuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
C:\Users\mat\AppData\Local\Google\Chrome\User Data\Default
C:\Users\mat\AppData\Local\MSfree Inc
C:\Users\mat\AppData\Roaming\Elex-tech
C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Pełne czyszczenie śmieci.lnk
C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk
C:\Users\Public\Documents\dmp
C:\WINDOWS\AutoKMS
C:\WINDOWS\system32\log
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Powyższy skrypt odblokuje ustawienia przeglądarki, przeprowadź ogólne czyszczenie ustawień:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy to fałszywe Google i wszystkie inne nierozpoznawane wyszukiwarki.

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

[erbeer]

i co teraz??

 

 

nowy log.txt

Fixlog.txt

[picasso]

Na przyszłość: proszę nie zapisuj logów FRST do nowych plików tylko dostarczaj oryginały, ten zrobiony przez Ciebie to nie to samo (złe kodowanie ANSI zamiast UTF-8).

 

Akcja pomyślnie wykonana. Teraz uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[erbeer]

:-) co dalej ??

 

bo już wszystko działa tak jak powinno i nie wiem czy coś jeszcze należy zrobić

 

 

serdecznie dziękuję za okazaną pomoc bo już się szykowałem do formata

 

dobrze, że są takie kobiety na świecie

 

 

ps zaraz kilka zł przeleje

AdwCleanerS1.txt

[picasso]

1. AdwCleaner dopatrzył się jednego klucza po YAC. Uruchom program ponownie, wybierz po kolei opcje Skanuj + Usuń. Gdy program ukończy czyszczenie:

 

2. Zastosuj DelFix. Pobrany GMER i jego log skasuj ręcznie, DelFix ich nie wykryje.

 

To wszystko.

 

 

PS. I wielkie dzięki za ewentualne wsparcie.