Chrome i problem z wyszukiwarką f.piesearch.com


(elbo71) #1

Witam!

Wczoraj złapałem złośliwego addona mimo, że nie instalowałem żadnych aplikacji.

Podczas wpisywania adresu w pasku wyszukiwarki najpierw jest przekierowanie na f.piesearch.com a potem na stronę docelową.

Mimo kilku skanowań różnymi programami i przeczytaniu wielu porad, z których żadna mi nie pomogła przychodzę po pomoc tutaj.

Dodaje raporty z FRST.

FRST

http://www.wklej.org/id/1830614/

Addition

http://www.wklej.org/id/1830616/


(Atis) #2

W panelu sterowania odinstaluj Linkury Smartbar.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [BlueStacks Agent] = C:\Program Files\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-3710128459-846461139-2999932683-1005\...\Run: [Browser Infrastructure Helper] = [X]
HKU\S-1-5-21-3710128459-846461139-2999932683-1005\...\Run: [] = C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hpts=1445192243z=7d3b14a9ecec4e3c6069dc5g4zcz3w3g0t0o4o0zccfrom=coruid=wdcxwd1600bevs-08rst2_wd-wxcz0739246992469
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=dsts=1445192243z=7d3b14a9ecec4e3c6069dc5g4zcz3w3g0t0o4o0zccfrom=coruid=wdcxwd1600bevs-08rst2_wd-wxcz0739246992469q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hpts=1445192243z=7d3b14a9ecec4e3c6069dc5g4zcz3w3g0t0o4o0zccfrom=coruid=wdcxwd1600bevs-08rst2_wd-wxcz0739246992469
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dsts=1445192243z=7d3b14a9ecec4e3c6069dc5g4zcz3w3g0t0o4o0zccfrom=coruid=wdcxwd1600bevs-08rst2_wd-wxcz0739246992469q={searchTerms}
HKU\S-1-5-21-3710128459-846461139-2999932683-1005\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OPENCANDYdpid=OPENCANDYco=PLuserid=a315726f-7f72-4724-83c4-95dbec78266aaffid=111583searchtype=dsbabsrc=lnkryq={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=dsts=1445192243z=7d3b14a9ecec4e3c6069dc5g4zcz3w3g0t0o4o0zccfrom=coruid=wdcxwd1600bevs-08rst2_wd-wxcz0739246992469q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDYdpid=OPENCANDYco=PLuserid=a315726f-7f72-4724-83c4-95dbec78266aaffid=111583searchtype=dsbabsrc=lnkryq={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}amp;entrypoint={referrer:source?}amp;FORM=LENIE
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=dsts=1445192243z=7d3b14a9ecec4e3c6069dc5g4zcz3w3g0t0o4o0zccfrom=coruid=wdcxwd1600bevs-08rst2_wd-wxcz0739246992469q={searchTerms}
SearchScopes: HKU\S-1-5-21-3710128459-846461139-2999932683-1005 - DefaultScope {6825B991-B4E7-44AD-B6C6-C948660DC872} URL = hxxp://search.live.com/results.aspx?q={searchTerms}amp;entrypoint={referrer:source?}amp;FORM=LENIE
SearchScopes: HKU\S-1-5-21-3710128459-846461139-2999932683-1005 - {6825B991-B4E7-44AD-B6C6-C948660DC872} URL = hxxp://search.live.com/results.aspx?q={searchTerms}amp;entrypoint={referrer:source?}amp;FORM=LENIE
BHO: SFT English FF Toolbar - {ffa0793e-3980-4be4-8234-048fa665f700} - C:\Program Files\Softonic_English_FF\prxtbSof0.dll = Brak pliku
Toolbar: HKLM - SFT English FF Toolbar - {ffa0793e-3980-4be4-8234-048fa665f700} - C:\Program Files\Softonic_English_FF\prxtbSof0.dll Brak pliku
Toolbar: HKLM - Brak nazwy - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Brak pliku
Toolbar: HKU\S-1-5-21-3710128459-846461139-2999932683-1005 - SFT English FF Toolbar - {FFA0793E-3980-4BE4-8234-048FA665F700} - C:\Program Files\Softonic_English_FF\prxtbSof0.dll Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=scts=1446296639pid=etc130uid=47ab015d-f140-43df-adb1-2cac59bc9ded
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.piesearch.com/?type=scts=1446296639pid=etc130uid=47ab015d-f140-43df-adb1-2cac59bc9ded
StartMenuInternet: chrome.exe - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.piesearch.com/?type=scts=1446296639pid=etc130uid=47ab015d-f140-43df-adb1-2cac59bc9ded
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.piesearch.com/?type=scts=1446296639pid=etc130uid=47ab015d-f140-43df-adb1-2cac59bc9ded
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 SNPSTD3; system32\DRIVERS\snpstd3.sys [X]
2015-10-18 19:18 - 2015-10-31 14:38 - 00000000 ____ D C:\Program Files\RayDld
CustomCLSID: HKU\S-1-5-21-3710128459-846461139-2999932683-1005_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 - C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-3710128459-846461139-2999932683-1005_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 - C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-3710128459-846461139-2999932683-1005_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 - C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-3710128459-846461139-2999932683-1005_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 - C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-3710128459-846461139-2999932683-1005_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 - C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-3710128459-846461139-2999932683-1005_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 - C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll = Brak pliku
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.


(elbo71) #3

Witam!

Wielkie dzięki! Zrobiłem wszystko zgodnie z instrukcją (no może po za odinstalowaniem Linkury Smartbar nie znalazłem ani w dodaj usuń programy ani w wyszukiwaniu na dysku ani w rozszerzeniach chrome) i zadziałało, denerwujące przekierowanie nie pojawia się. Tak czy siak załanczam :

FRST:

http://www.wklej.org/id/1830769/

Fixlog:

http://www.wklej.org/id/1830770/

Jeszcze raz dziękuję za pomoc !!!


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-11-01 16:52 - 2015-11-01 16:59 - 00000000 ____ D C:\AdwCleaner
Hosts:
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST