Problem z wyszukiwarką Piesearch w Chrome - brak możliwości usunięcia


(Igor Reichel) #1

 

Dzień dobry.

Do Chroma zakradła się jakaś wyszukiwarka o nazwie “piesearch” i ustawiła jako domyślna, a przy próbie zmiany widać tylko napis “O tym ustawieniu decyduje administrator”. Bardzo prosiłbym o pomoc w rozwiązaniu problemu.

FRST: http://www.wklej.org/id/1832915/

Addition: http://www.wklej.org/id/1832916/

Shortcut: http://www.wklej.org/id/1832918/

Z góry dziękuję za wszelką pomoc. 

Z wyrazami szacunku

IR


(Atis) #2

W panelu sterowania odinstaluj Akamai NetSession Interface, mystartsearch i SpyHunter 4.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-1101510169-911493366-3341910658-1001\...\Run: [Akamai NetSession Interface] = C:\Users\Brbk\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1101510169-911493366-3341910658-1001\...\Policies\Explorer: []
BootExecute: autocheck autochk *  
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer297.exe [236816 2015-10-09] (MustangService)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-11-03] ()
S3 PcdrNdisuio; \SystemRoot\syswow64\drivers\pcdrndisuio.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
U3 idsvc; Brak ImagePath
2015-11-03 23:23 - 2015-11-03 23:23 - 00000000 _____ C:\autoexec.bat
2015-11-03 23:22 - 2015-11-03 23:22 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-11-03 23:22 - 2015-11-03 23:22 - 00003430 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2015-11-03 23:22 - 2015-11-03 23:22 - 00000000 ____ D C:\Users\Brbk\AppData\Roaming\Enigma Software Group
2015-11-03 23:22 - 2015-11-03 23:22 - 00000000 ____ D C:\sh4ldr
2015-11-03 23:22 - 2015-11-03 23:22 - 00000000 ____ D C:\Program Files\Enigma Software Group
2015-11-03 23:21 - 2015-11-03 23:21 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Brbk\Downloads\SpyHunter-Installer.exe
2015-10-29 13:07 - 2015-10-29 13:07 - 00000000 ____ D C:\ProgramData\TempMoudleSet
2015-09-06 22:55 - 2015-09-06 22:55 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 - C:\Users\Brbk\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 - C:\Users\Brbk\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2016\acad.exe = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{38216570-5DB1-45F8-A344-B0C4E252B14B}\InprocServer32 - C:\Users\Brbk\AppData\Local\Google\Update\1.3.26.7\psuser_64.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 - C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 - C:\Users\Brbk\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 - C:\Users\Brbk\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 - C:\Users\Brbk\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 - C:\Users\Brbk\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 - C:\Program Files\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 - C:\Users\Brbk\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll = Brak pliku
CustomCLSID: HKU\S-1-5-21-1101510169-911493366-3341910658-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 - C:\Users\Brbk\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll = Brak pliku
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

 


(Igor Reichel) #3

Dziękuję za pomoc