Chrome - piesearch

supesetle · 3 Styczeń 2016 13:12

Dzień dobry.

Do Chroma zakradła się jakaś wyszukiwarka o nazwie “piesearch” i ustawiła się jako domyślna, a przy próbie zmiany widać tylko napis “O tym ustawieniu decyduje administrator”. Bardzo prosiłbym o pomoc w rozwiązaniu problemu.

FRST.txt

Addition.txt

Atis · 3 Styczeń 2016 14:57

W instrukcji jest napisane, że logi należy umieścić na wklej.org lub wklej.to

supesetle · 3 Styczeń 2016 15:38

FRST: http://wklej.to/0lbrL

Addition: http://wklej.to/XWaJn

Shortcut: http://wklej.to/4sNkF

Atis · 3 Styczeń 2016 15:55

Nie wykonałeś zaleceń z poprzedniej odpowiedzi.

supesetle · 3 Styczeń 2016 16:15

Rzeczywiście, jednego zapomniałem. Poprawione logi:

FRST: http://wklej.to/H9hcy

Addition: http://wklej.to/cxWtp

Shortcut: http://wklej.to/7LurI

Atis · 3 Styczeń 2016 16:44

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2002031251-3302573688-2247752854-1002\...\Policies\Explorer: []
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=dsts=1445723505z=a93b92525661038a16bd8a7gbz4zaw0m4obcewdedwfrom=amtuid=st2000lm003xhn-m201rad_s356j9cf901162q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=dsts=1445723505z=a93b92525661038a16bd8a7gbz4zaw0m4obcewdedwfrom=amtuid=st2000lm003xhn-m201rad_s356j9cf901162q={searchTerms}
SearchScopes: HKU\S-1-5-21-2002031251-3302573688-2247752854-1002 - {65CE9758-9F40-473D-BB0A-3635C549E98A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Brak pliku
Edge HomeButtonPage: HKU\S-1-5-21-2002031251-3302573688-2247752854-1002 - hxxp://www.oursurfing.com/?type=hpts=1445723505z=a93b92525661038a16bd8a7gbz4zaw0m4obcewdedwfrom=amtuid=st2000lm003xhn-m201rad_s356j9cf901162
FF SearchPlugin: C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\icjn6nwf.default\searchplugins\so-v.xml [2016-01-03]
FF SearchPlugin: C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\icjn6nwf.default\searchplugins\yoursites123.xml [2015-12-23]
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer36.exe [235776 2015-12-15] (MustangService)
S3 ewusbmbb; \SystemRoot\System32\drivers\ewusbwwan.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
2015-12-28 22:45 - 2015-12-28 22:45 - 00000000 ____ D C:\Users\Michał\AppData\LocalLow\Temp
2016-01-03 17:04 - 2015-10-31 16:42 - 00000000 ____ D C:\AdwCleaner
2016-01-03 16:59 - 2014-07-25 22:28 - 00000000 ____ D C:\Program Files\Common Files\mcafee
2016-01-03 13:06 - 2015-10-31 14:04 - 00000000 ____ D C:\ProgramData\TempMoudleSet
2016-01-02 15:49 - 2015-08-25 10:48 - 00000464 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-09-13 14:04 - 2015-09-13 14:04 - 0000000 _____ () C:\Users\Michał\AppData\Local\{71C52A3D-3244-47DB-85A7-DC9C34C4AEFC}
CustomCLSID: HKU\S-1-5-21-2002031251-3302573688-2247752854-1002_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation = Brak pliku
CustomCLSID: HKU\S-1-5-21-2002031251-3302573688-2247752854-1002_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2015\acad.exe = Brak pliku
CustomCLSID: HKU\S-1-5-21-2002031251-3302573688-2247752854-1002_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 - C:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll = Brak pliku
Task: {14394C22-600C-4ABE-9A24-635CBE7970BE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {1CAA2136-CACB-46C3-BCE9-3D10F75A04EA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {2F6733C8-3AA1-4656-87ED-FDD478D60EC5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
Task: {348E8967-CAFB-4051-AB80-431E9241A9A1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {4E9BFB05-8578-4144-BB16-4934E2A7F665} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {5067FC0A-0211-425A-A675-8B9D93854549} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {6A664C5D-90DC-4301-8C93-CCD947FE3139} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {9FB6037A-F42E-4074-BB25-88FF8918219D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {C5D14442-7E96-4D8A-99CA-2B60053A812E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {DF022A7C-E913-43FD-B40E-EB096FA5CE3D} - System32\Tasks\AutoPico Daily Restart = C:\Users\Michał\Desktop\234\AutoPico.exe
Task: {DF88EFA7-F917-475F-A98B-87EACAAB4015} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {F3D7BC2D-BD8B-4CA3-8A8A-D252079AC8D3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.