Witam.
Niedawno zauważyłem, że strasznie zamula mi przeglądarka i znacznie zwolnił komputer. Pierwszym objawem jest zmieniona domyślna wyszukiwarka tylko w google chrome. Mam w ustawieniach ustawione domyślnie "Google", lecz w adresie mam wpisany "piesearch", natomiast gdy chce wyszukać czegoś w wyszukiwarce, szuka mi przez "easydialsearch".
Używałem ADWCleaner; CCleaner; Skanowałem komputer antywirusem COMODO, a także Malwarebytes Anti-Malware. Czyściłem rejestr za pomocą programu Eusing Free Registry Cleaner. Odinstalowałem Google chrome i ponownie zainstalowałem. Po odinstalowaniu wyczyściłem wszystkie pozostałości po Chrome. W programach nie mam żadnych programów od "Search" i w rozszerzeniach także. A także mam podejrzenie, że przez to wgrał mi się jakiś keylogger albo inne złośliwe oprogramowanie. Ponieważ komputer zachowuje się nie tak jak powinien.
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Chrome [problem] - piesearch and easydialsearch.
-
Adiss95
- Posty: 37
- Rejestracja: 23 kwie 2013, 15:53
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Chrome [problem] - piesearch and easydialsearch.
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
CloseProcesses:
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
CHR HKU\S-1-5-21-1564052720-3808485876-4204515717-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
StartMenuInternet: FIREFOX.EXE - firefox.exe
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Brak pliku]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Brak pliku]
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
C:\Windows\SysWOW64\pl.html
C:\ProgramData\7winp7
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
Task: {AE35E869-DF61-498B-AF02-771F33DD8EED} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
Task: {DC3562A9-61FB-430D-A984-BD565D8804EE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
-
Adiss95
- Posty: 37
- Rejestracja: 23 kwie 2013, 15:53
Chrome [problem] - piesearch and easydialsearch.
Po wykonaniu pierwszej czynności po restarcie komputera wyskoczyła mi ta strona Dostępne tylko dla zarejestrowanych użytkowników. Ale w ustawieniach i wyborze wyszukiwarki już miałem normalnie google jako domyślne i usunąłem tamtą piessearch. Teraz biorę się za resztę podpunktów.
PS: Nie wiem czy to zniknie jak wykonam resztę podpunktów, ale w auto uzupełnianiu loginów na stronach mam pogrubiony ten proponowany login. I jeśli mogę wiedzieć, czy jeśli te oto rzeczy wykonam to jeśli będę miał keyloggera to mi się usunie ?
-- 24 kwi 2016, 21:49 --
Raport z ADW:
Dostępne tylko dla zarejestrowanych użytkowników
-- 24 kwi 2016, 22:27 --
Raport z JRT:
Dostępne tylko dla zarejestrowanych użytkowników
-- 25 kwi 2016, 01:43 --
Skan FRST: Dostępne tylko dla zarejestrowanych użytkowników/
FRST Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
FRST Addition: Dostępne tylko dla zarejestrowanych użytkowników
PS: Nie wiem czy to zniknie jak wykonam resztę podpunktów, ale w auto uzupełnianiu loginów na stronach mam pogrubiony ten proponowany login. I jeśli mogę wiedzieć, czy jeśli te oto rzeczy wykonam to jeśli będę miał keyloggera to mi się usunie ?
-- 24 kwi 2016, 21:49 --
Raport z ADW:
Dostępne tylko dla zarejestrowanych użytkowników
-- 24 kwi 2016, 22:27 --
Raport z JRT:
Dostępne tylko dla zarejestrowanych użytkowników
-- 25 kwi 2016, 01:43 --
Skan FRST: Dostępne tylko dla zarejestrowanych użytkowników/
FRST Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
FRST Addition: Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Chrome [problem] - piesearch and easydialsearch.
Nie wiem czy to zniknie jak wykonam resztę podpunktów, ale w auto uzupełnianiu loginów na stronach mam pogrubiony ten proponowany login.
W logach już niczego nie ma.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
-
Adiss95
- Posty: 37
- Rejestracja: 23 kwie 2013, 15:53
Chrome [problem] - piesearch and easydialsearch.
MBAM :
Dostępne tylko dla zarejestrowanych użytkowników - przed usunięciem zagrożeń
Dostępne tylko dla zarejestrowanych użytkowników - po usunięciu zagrożeń
Hitman Pro:
Dostępne tylko dla zarejestrowanych użytkowników
PS: Zauważyłem jeszcze jedną rzecz może da rade temu zaradzić, od niektórych programów, gier itp nie wyświetlają mi się ich oryginalne ikonki tylko te od "uszkodzonego pliku". Czy ten sposób który podam poniżej powinien mi pomóc:
"Aby naprawić problem, należy usunąć plik IconCache.db, znajdujący się w C:\Users\Nazwa_usera\AppData\Local ( jako plik ukryty ).
Wciskamy WIN + R, a następnie wpisujemy %SystemDrive%\Users\Nazwa_usera\AppData\Local
Usuwamy plik IconCache.db i restartujemy komputer."
Dostępne tylko dla zarejestrowanych użytkowników - przed usunięciem zagrożeń
Dostępne tylko dla zarejestrowanych użytkowników - po usunięciu zagrożeń
Hitman Pro:
Dostępne tylko dla zarejestrowanych użytkowników
PS: Zauważyłem jeszcze jedną rzecz może da rade temu zaradzić, od niektórych programów, gier itp nie wyświetlają mi się ich oryginalne ikonki tylko te od "uszkodzonego pliku". Czy ten sposób który podam poniżej powinien mi pomóc:
"Aby naprawić problem, należy usunąć plik IconCache.db, znajdujący się w C:\Users\Nazwa_usera\AppData\Local ( jako plik ukryty ).
Wciskamy WIN + R, a następnie wpisujemy %SystemDrive%\Users\Nazwa_usera\AppData\Local
Usuwamy plik IconCache.db i restartujemy komputer."
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Chrome [problem] - piesearch and easydialsearch.
Z tego co zauważyłem po ostatnich poradach djarta system jest/powinien już być czysty 
Sprawdź czy jest to co miałem kiedyś:
problemy/nieprawidlowe-wyswietlanie-ikon-w-windows-7-t24470.html?hilit=nieprawid%C5%82owe%20wy%C5%9Bwietlanie%20ikon%20na%20pulpicie
Podobnie ale nie tak dokładnie:
Poradnik:
Przy zaznaczonym Pokaż ukryte pliki i foldery --> dysk_systemowy\Users\nazwa_użytkownika\AppData\Local
--> usunąłem plik IconCache.
Nie restartowałem komputera ponieważ po restarcie plik IconCache powraca.
PPM (prawym przyciskiem myszki) --> Panel sterowania NVIDIA.
Zmieniłem w Głębia kolorów z Najwyższa (32-bitów) na Średnia (16-bitów) - zatwierdziłem.
Następnie zmieniłem ze Średnia (16-bitów) na Najwyższa (32-bitów) - zatwierdziłem.
Teraz już plik IconCache po ponownym uruchomieniu komputera nie powraca
i ikony prawidłowo się wyświetlają
Uwaga:
ten plik może być w Documents and Settings\nazwa użytkownika\Ustawienia lokalne\Dane aplikacji.
Zależy od systemu.
Osobiście jeszcze polecam takie programy np. jak CCleaner, Eusing Free Registry Cleaner.
Wcześniej zapisz/utwórz nowy punkt przywracania systemu.
Nie znasz się dokładnie na tych programach to wcześniej napisz przed ich użyciem z czym masz problem...
PS: Zauważyłem jeszcze jedną rzecz może da rade temu zaradzić, od niektórych programów, gier itp nie wyświetlają mi się ich oryginalne ikonki tylko te od "uszkodzonego pliku". Czy ten sposób który podam poniżej powinien mi pomóc:
"Aby naprawić problem, należy usunąć plik IconCache.db, znajdujący się w C:\Users\Nazwa_usera\AppData\Local ( jako plik ukryty ).
Wciskamy WIN + R, a następnie wpisujemy %SystemDrive%\Users\Nazwa_usera\AppData\Local
Usuwamy plik IconCache.db i restartujemy komputer."
Sprawdź czy jest to co miałem kiedyś:
problemy/nieprawidlowe-wyswietlanie-ikon-w-windows-7-t24470.html?hilit=nieprawid%C5%82owe%20wy%C5%9Bwietlanie%20ikon%20na%20pulpicie
Podobnie ale nie tak dokładnie:
Poradnik:
Przy zaznaczonym Pokaż ukryte pliki i foldery --> dysk_systemowy\Users\nazwa_użytkownika\AppData\Local
--> usunąłem plik IconCache.
Nie restartowałem komputera ponieważ po restarcie plik IconCache powraca.
PPM (prawym przyciskiem myszki) --> Panel sterowania NVIDIA.
Zmieniłem w Głębia kolorów z Najwyższa (32-bitów) na Średnia (16-bitów) - zatwierdziłem.
Następnie zmieniłem ze Średnia (16-bitów) na Najwyższa (32-bitów) - zatwierdziłem.
Teraz już plik IconCache po ponownym uruchomieniu komputera nie powraca
i ikony prawidłowo się wyświetlają
Uwaga:
ten plik może być w Documents and Settings\nazwa użytkownika\Ustawienia lokalne\Dane aplikacji.
Zależy od systemu.
Osobiście jeszcze polecam takie programy np. jak CCleaner, Eusing Free Registry Cleaner.
Wcześniej zapisz/utwórz nowy punkt przywracania systemu.
Nie znasz się dokładnie na tych programach to wcześniej napisz przed ich użyciem z czym masz problem...
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
