Chrome i problem z piesearch.com

darek1982 · 31 Październik 2015 14:16

Witam,

Zainstalował mi się jakiś “syf” w komputerze i nie mogę sobie z tym poradzić. Niejaki piesearch.com.

Zrobiłem następujące czynności:

Odinstalowałem w dodaj/usun programy,

anon96572732 · 31 Październik 2015 14:18

Farbar Recovery Scan Tool - Raport obowiązkowy

darek1982 · 31 Październik 2015 18:51

FRST: http://www.wklej.org/id/1830322/

ADDITION: http://www.wklej.org/id/1830327/

Atis · 1 Listopad 2015 06:33

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-968426659-1956860264-2742607391-1000\...\Policies\Explorer: []
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
FF Extension: Razor Web - C:\Users\Darek\AppData\Roaming\Mozilla\Firefox\Profiles\hub6kkf1.default\Extensions\{892e55d7-d283-47a9-80ea-d22b071756e8}.xpi [2015-06-19] [Brak podpisu cyfrowego]
CHR HKU\S-1-5-21-968426659-1956860264-2742607391-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer3112.exe [236816 2015-10-09] (MustangService)
2015-10-17 18:29 - 2015-10-31 15:02 - 00000000 ____ D C:\AdwCleaner
2015-10-31 14:12 - 2015-10-31 14:12 - 00000000 ____ D C:\ProgramData\TempMoudleSet
Task: {1D480A72-E853-4FE5-B1C7-136B9D70A648} - System32\Tasks\{A9EF591B-69BE-41EE-BF95-29B64A1F4FD4} = pcalua.exe -a G:\sieć.exe -d G:\
Task: {44FB3AC2-FE1B-42A4-8B00-D178E71440FA} - System32\Tasks\{9FD7BB68-84B6-4765-8D33-CAE64D354D9A} = Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?source=lightinstalleramp;page=tsBing
Task: {772B1CCA-96DC-4946-BEAC-5A13106D3951} - System32\Tasks\{A137301B-52DB-46ED-B3EE-E2C2DB0554C9} = pcalua.exe -a C:\Users\Darek\Downloads\chromeinstall-8u31.exe -d C:\Users\Darek\Downloads
Task: {83AC105A-C547-478F-93F7-52E301A10305} - System32\Tasks\{EE2786A2-21A2-44B0-ABE0-8A295B3A9B08} = pcalua.exe -a C:\SWSetup\SP66924\Install.exe -d C:\SWSetup\SP66924
Task: {A40C571C-31C4-42E7-BFBA-01C180D221FE} - System32\Tasks\{6FB8C624-6155-4EFB-A945-877010A60F24} = pcalua.exe -a D:\Gry\Dodatek\SETUP.EXE -d D:\Gry\Dodatek
Task: {D56A656E-F47C-4F52-B55F-1954F8F3DB1B} - System32\Tasks\{027B2A8E-26AF-4AA9-B39F-B40F99309F41} = pcalua.exe -a C:\SWSetup\SP66924\Setup.exe -d C:\SWSetup\SP66924
Task: {DBBFCCE6-6986-4E38-AA29-273D9688CE88} - System32\Tasks\{95908366-41CD-4BBB-95EB-4A54E75F3034} = pcalua.exe -a C:\Users\Darek\Desktop\sp66984.exe -d C:\Users\Darek\Desktop
RemoveProxy:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

darek1982 · 1 Listopad 2015 09:14

Pomogło ale w razie czego udostępniam raport: http://www.wklej.org/id/1830531/

Proszę o informację co to było dokładnie i co należało zrobić żeby to usunąć ?

Atis · 1 Listopad 2015 09:23

Szkodliwy program adware, więc należy ostrożnie instalować programy.