Problem z wyszukiwarką piesearch.com


(Tomek055555) #1

Nie mogę zmienić wyszukiwarki, przekierowuje mnie na piesearch.com. Wykonałem logi

FRST http://www.wklej.org/id/2360567/

ADD http://www.wklej.org/id/2360568/

Czy ktoś byłby w stanie mi pomóc? Dzięki!


(Atis) #2

Pobierz i uruchom AdwCleaner

Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.

 


(Tomek055555) #3

Wielkie dzięki! Wygląda na to, że zadziałało.

Raport z Adw http://www.wklej.org/id/2360799/

FRST http://www.wklej.org/id/2360818/

Addition http://www.wklej.org/id/2360819/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3059269201-1692282843-267588834-1001\...\RunOnce: [Uninstall C:\Users\Tomek 1\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64] = C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tomek 1\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64"
HKU\S-1-5-21-3059269201-1692282843-267588834-1001\...\RunOnce: [Uninstall C:\Users\Tomek 1\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] = C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tomek 1\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64"
HKU\S-1-5-21-3059269201-1692282843-267588834-1001\...\RunOnce: [Uninstall C:\Users\Tomek 1\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] = C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tomek 1\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-3059269201-1692282843-267588834-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.onet.pl/?utm_source=apgryutm_medium=gra1utm_campaign=onetsg_start_gry
FF Extension: xRocket Toolbar - C:\Users\Tomek 1\AppData\Roaming\Mozilla\Firefox\Profiles\ea206s1z.default\Extensions\arthurj8283@gmail.com [2016-04-05] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Tomek 1\AppData\Roaming\Mozilla\Firefox\Profiles\ea206s1z.default\extensions\arthurj8283@gmail.com
CHR HomePage: Default - hxxp://www.nicesearches.com?type=hpts=1459848540from=58740405uid=sandiskxsdssda120g_153734404150z=473cea069a77b7169621809g9z9w4t1b9zabdw5c4c
2016-04-28 13:27 - 2016-04-28 13:34 - 00000000 ____ D C:\AdwCleaner
2016-04-28 00:07 - 2016-04-28 11:47 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
2016-04-01 17:02 - 2016-04-05 21:35 - 00000000 ____ D C:\Program Files (x86)\eAHPeNhIUJ
2016-04-01 17:02 - 2016-04-01 17:02 - 00000000 ____ D C:\Users\Public\Documents\eAHPeNhIUJ
2015-10-25 22:32 - 2015-11-06 13:01 - 0000005 _____ () C:\Program Files (x86)\is.dat
2015-10-25 22:33 - 2015-10-25 22:33 - 0016384 _____ () C:\Program Files (x86)\uik.dat
CustomCLSID: HKU\S-1-5-21-3059269201-1692282843-267588834-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 - C:\Users\Tomek 1\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll = Brak pliku
Task: {0228A15F-2E08-4549-B74F-5E9F9C776A91} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {0AF5DAF0-03CB-4EDA-A6CB-D27CFE77F92D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {10A6EB22-F465-46CB-AD05-81CA38E1EBDE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {1E353F0D-3916-4DC1-AC5D-AE99C1C7F979} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {432672A0-5C7E-4A6D-BEF5-AF0614C41D27} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {5D7F9237-EBDE-4F09-A552-DCB919FA2556} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {6CB4A4A2-1626-4208-B03A-AD4F8D4E25E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {716C0E50-C4F5-4704-8D5C-125BF3132FEC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {A2F5A60D-4EB5-421B-AAFD-59046AAC97BF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
Task: {C2C376F1-27B5-491D-BC96-571523E20EED} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {F398A7D6-38D5-4E3E-8ACE-6AF18E2370AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Shortcut: C:\Users\Tomek 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\eAHPeNhIUJ ()
Shortcut: C:\Users\Tomek 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk - C:\Program Files (x86)\eAHPeNhIUJ ()
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\iSafeService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\qkseeService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\winzipersvc" /f
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 


(Tomek055555) #5

Fixlog http://wklej.org/id/2361089/

FRST http://wklej.org/id/2361098/

Jeszcze raz bardzo dziękuję.


(Atis) #6

Skasuj folder C:\FRST