Riger
24 Sierpień 2015 11:11
#1
Cześć. Może tutaj zaczerpnę pomocy…
Ostatnio coś (nie wiem nawet co) zainstalowałem i przeglądarki się… zepsuły, nazwijmy to tak. Po prostu strone startowa - mail.ru , gdy w chrome do góry na pasku wpiszę coś co chce wyszukać, zawsze wyskakiwało google, a teraz też google - tyle że jakaś ruska podróba, całkiem inny adres. Nie potrafię tego usunąć. Adwcleaner nie pomaga, malwarebytes Ani-Malware też nie pomaga… w ustawieniach Chrome nie da się zmienić wyszukiwarki - wyskakuje, że to może zrobić tylko administrator, a klikam “uruchom jako administrator” + zawsze korzystam z konta administratora komputera. Co mogę zrobić? Szukałem wszędzie i nic. Nawet przywracałem system z dnia z kiedy to działało i też nic…
Dołączam log z ADWcleanera. Dodam, że jak zaznaczę ten plik który tam jest zainfekowany i usunę, plik sie po prostu nie usuwa, jest dalej. Ręcznie nie da sie go usunąć bo wyskakuje że jest używany przez inny program.
# AdwCleaner v4.102 - Log utworzony 24/08/2015 o 13:25:07
# Aktualizacja 23/11/2014 przez Xplode
# Database : 2015-08-23.3 [Live]
# System operacyjny : Windows 7 Home Premium (64 bits)
# Użytkownik : Riger - RIGER-KOMPUTER
# Ścieżka : E:\AAAAAmuzyka\Na płyte tacie\adwcleaner_4.102.exe
# Opcja : Szukaj
*****[Usługi]*****
*****[Pliki / Foldery]*****
*****[Zadania]*****
*****[Skróty]*****
*****[Rejestr]*****
*****[Przeglądarki internetowe]*****
-\\ Internet Explorer v8.0.7600.16385
-\\ Mozilla Firefox v38.0.5 (x86 pl)
-\\ Google Chrome v44.0.2403.157
[C:\Users\Riger\AppData\Local\Google\Chrome\User Data\Default\Web data] - Znaleziono [Search Provider] : hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=29b5e45c3c1f5eadc4d716a34d554ad5&text={searchTerms}&search=1&type=7
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [11776 octets] - [11/07/2015 18:16:57]
AdwCleaner[R1].txt - [5787 octets] - [20/08/2015 18:39:43]
AdwCleaner[R2].txt - [1663 octets] - [21/08/2015 14:45:15]
AdwCleaner[R3].txt - [1185 octets] - [22/08/2015 16:14:01]
AdwCleaner[R4].txt - [3074 octets] - [22/08/2015 19:56:25]
AdwCleaner[R5].txt - [3194 octets] - [22/08/2015 20:02:57]
AdwCleaner[R6].txt - [1657 octets] - [23/08/2015 17:27:25]
AdwCleaner[R7].txt - [1508 octets] - [23/08/2015 20:22:51]
AdwCleaner[R8].txt - [1397 octets] - [24/08/2015 13:25:07]
AdwCleaner[S0].txt - [9701 octets] - [11/07/2015 18:18:06]
AdwCleaner[S1].txt - [5625 octets] - [20/08/2015 18:42:07]
AdwCleaner[S2].txt - [1962 octets] - [21/08/2015 14:46:40]
AdwCleaner[S3].txt - [3584 octets] - [22/08/2015 20:00:02]
AdwCleaner[S4].txt - [1942 octets] - [23/08/2015 17:28:51]
########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [1757 octets] ##########
Atis
24 Sierpień 2015 12:19
#2
Riger
24 Sierpień 2015 13:35
#3
RAPORTY:
ADWCleaner v5.003
FRST
Addition
Shortcut
Od 2 dni to naprawiam i na prawdę nie potrafię sobie poradzić. Proszę o pomoc.
Po usunięciu plików które wskazał ADW (usunąłem je oczywiście adwcleanerem) już nie wyszukuje (adw) żadnych plików a problem jest nadal.
Atis
24 Sierpień 2015 14:24
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
HKU\S-1-5-21-3686165086-3981491525-4170551669-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://terra.im/
URLSearchHook: [S-1-5-21-3686165086-3981491525-4170551669-1000] ATTENTION => Default URLSearchHook is missing
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3686165086-3981491525-4170551669-1000 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = hxxp://terra.im/search?q={searchTerms}
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=29b5e45c3c1f5eadc4d716a34d554ad5&text= <==== ATTENTION
FF SearchPlugin: C:\Users\Riger\AppData\Roaming\Mozilla\Firefox\Profiles\54csxazo.default\searchplugins\defaultsearch.xml [2014-08-10]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
U4 QQSysMonX64; no ImagePath
U4 TFsFlt; system32\Drivers\TFsFltX64.sys [X]
2015-08-24 12:41 - 2015-08-24 12:42 - 02042328 _____ (iS3, Inc.) C:\Users\Riger\Downloads\STOPzillaPRO_Downloader.exe
2015-08-24 15:21 - 2014-06-28 13:24 - 00000000 ____ D C:\AdwCleaner
Task: {29E33B41-F68E-41BE-9459-552EB6CC7DF8} - System32\Tasks\{BB5018B9-5731-481B-A058-9F22E68A4134} => pcalua.exe -a E:\AAAAAmuzyka\LeagueofLegends_EUNE_Installer_04_21_14.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Riger\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:3972
Task: {5422962F-3A78-4BBB-94D8-9B9E9DCDF9FC} - \PhraseProfessor Auto Updater 1.10.0.21 Core -> No File <==== ATTENTION
Task: {5F7E3A38-2720-4E95-B42E-99CDC4815E93} - System32\Tasks\{24BA3429-F1A2-4AD8-BEF9-1DAB0C36C660} => pcalua.exe -a "C:\Users\Riger\Desktop\alci_imgeditor\Alci's IMG Editor 1.5.exe" -d C:\Users\Riger\Desktop\alci_imgeditor
Task: {9A50A8B5-0314-430B-BD6B-17DF0D6E9D02} - \PhraseProfessor Auto Updater 1.10.0.21 Pending Update -> No File <==== ATTENTION
Task: {ACFEF02A-1166-4E01-ADAE-18930DFB166E} - System32\Tasks\{4AE5B189-6EAF-46CA-A274-88D79742EBB3} => pcalua.exe -a G:\Setup.exe -d G:\
Task: {B016DCFE-659C-433A-98BE-9BCBA3A907E7} - System32\Tasks\{6C388725-D3F6-4A5E-A42B-2286A67AE83C} => pcalua.exe -a "C:\Users\Riger\Desktop\alcis\Alci's IMG Editor 1.5.exe" -d C:\Users\Riger\Desktop\alcis
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Resetowanie ustawień przeglądarki Chrome