swits Opublikowano 2 Czerwca 2016 Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 Witam, W chrome ustawiła mi się domyślna wyszukiwarka jako search.easydialsearch. Problem w tym, że nie można jej usunąć. Proszę o pomoc w tej sprawie. Dołączam logi. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2016 Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 Niepożądana wyszukiwarka jest zablokowana na bazie polityk oprogramowania. Próbując rozwiązać problem instalowałeś wątpliwe programy: skaner naciągacz SpyHunter oraz badziew gpedt.msc. Fałszywe gpedit nie działa poprawnie na edycji Home: KLIK. Paczki rzekomo instalujące sprawne gpedit w edycji Home zostały zrobione przez dyletantów. Nie jest możliwa instalacja gpedit na edycji która tego nie obsługuje. Akcje do wdrożenia: 1. Odinstaluj stary zbędny Adobe Flash Player 20 NPAPI (to wersja dla Firefox, który tu nie jest zainstalowany) oraz wspominany lewy gpedt.msc. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\...\Chrome\Extension: [ncadhpiimldiaggdmgilboibgpkamcdf] - C:\Users\Kancelaria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx [2015-11-18] CHR HKLM-x32\...\Chrome\Extension: [ncadhpiimldiaggdmgilboibgpkamcdf] - C:\Users\Kancelaria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx [2015-11-18] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130928609252134454&GUID=FEA63531-41C2-4C16-9581-D1C79FB7DF68 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130928609252134454&GUID=FEA63531-41C2-4C16-9581-D1C79FB7DF68 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445617405&z=508afea9624e7204377cabcg4z6z9weqeg7m7z9eew&from=cornl&uid=wdcxwd3200aakx-00erma0_wd-wcc2em91258712587&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1448266997&from=mych123&uid=wdcxwd3200aakx-00erma0_wd-wcc2em91258712587&z=00cfff4e48db42852cc774egfzdz4beocq9qbt0q7c HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445617405&z=508afea9624e7204377cabcg4z6z9weqeg7m7z9eew&from=cornl&uid=wdcxwd3200aakx-00erma0_wd-wcc2em91258712587&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-578725689-3606790149-3352773718-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-578725689-3606790149-3352773718-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE BHO-x32: Jungle Net -> {7b8998fa-3c1d-46b6-b939-fec402d2a05d} -> C:\Program Files (x86)\Jungle Net\Extensions\7b8998fa-3c1d-46b6-b939-fec402d2a05d.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Kancelaria\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Kancelaria\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Kancelaria\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku Task: {35232F13-FF1F-4195-916E-8530D81F4B3F} - System32\Tasks\{9DE16397-2B18-4CF4-B882-7D45D6A9A3C9} => pcalua.exe -a C:\Users\Kancelaria\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor Task: {5A972BFC-B922-44FB-8694-FFD1F51D35B6} - System32\Tasks\SpyHunter4Startup => C:\Users\Kancelaria\AppData\Local\Temp\RarSFX0\SpyHunter4.exe [2015-04-17] (Enigma Software Group USA, LLC.) Task: {DB08DF85-B8E7-4BF5-B3D8-17D99BCE490A} - System32\Tasks\PriceFountainUpdateVer => C:\Users\KANCEL~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE Task: {F07284C1-183E-45FF-A899-EFF44DD6A7CF} - System32\Tasks\KancelariaAccusatoryAeronauticsV2 => Rundll32.exe EditorializersRelabelling.dll,main 7 1 BootExecute: autocheck autochk * sh4native Sh4Removal S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer1846.exe [236816 2015-10-09] (MustangService) DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main C:\spyhunter.fix C:\ProgramData\TempMoudleSet C:\Users\Kancelaria\AppData\Local\AMR-Player_1356.rar C:\Users\Kancelaria\AppData\Local\amrplayer_setup.exe C:\Users\Kancelaria\AppData\Roaming\*.* C:\Users\Kancelaria\AppData\Roaming\Microsoft\Word\*.lnk C:\Users\Kancelaria\Desktop\Kancelaria\C\Desktop\Stany, Karaiby Pani Mec zdjęcia — skrót.lnk C:\Users\Kancelaria\Desktop\Kuba\pen 2\Skrót do aneks[1a]widzew.lnk C:\Windows\SysWOW64\sh4native.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Po odblokowaniu opcji Chrome w/w skryptem FRST przeczyść preferencje: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Kancelaria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz spację i -extoff 5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
swits Opublikowano 3 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 Wykonałem wszystko zgodnie z instrukcją. Problem rozwiązany - wyszukiwarka usunięta z chrome. Dziękuję za pomoc Dołączam wspomniane logi. Pozdrawiam. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Czerwca 2016 Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 1. Problem adware rozwiązany. Niemniej na wszelki wypadek uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. 2. Nie jestem pewna czy deinstalacja gpedt.msc cofnęła wszystkie zmiany. Zrób weryfikację sfc /scannow i dostarcz filtrowany log wynikowy: KLIK. Odnośnik do komentarza
swits Opublikowano 6 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2016 Z chęcią podesłałbym logi, ale niestety nie mam już dostępu do tego komputera. Dzięki raz jeszcze, pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi