Problemy z domyslną wyszukiwarką na chrome.

[kubinj0]

Witam.
Od paru dni mam problem z przeglądarką. Nie mogę zmienić domyślnej wyszukiwarki.
Dodam, że robiłem reinstall chrome. Jest to irytujące i mam wrażenie że może to być jakieś szpiegowanie, ponieważ przeglądarka się dziwnie zachowuje.

frst - Dostępne tylko dla zarejestrowanych użytkowników
addition - Dostępne tylko dla zarejestrowanych użytkowników
otl - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Odinstaluj: Hoolapp For Android

2. Otwórz notatnik i wklej:

CloseProcesses:
NETSVC: ezGOSvc -> C:\Windows\SysWOW64\ezGOSvc.dll ()
R2 ezGOSvc; C:\Windows\SysWOW64\ezGOSvc.dll [80256 2011-05-28] ()
C:\Windows\SysWOW64\ezGOSvc.dll
R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [265960 2015-12-22] (RayDl)
C:\Program Files (x86)\RayDld
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer34.exe [235776 2015-12-15] (MustangService)
C:\ProgramData\TempMoudleSet
StartMenuInternet: Google Chrome.Damian - C:\Users\Damian\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.piesearch.com/?type=sc&ts=14 ... c08a72dd2b
CHR HKLM-x32\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\Kuba\AppData\Local\Temp\tbch.crx <nie znaleziono>
C:\Users\Kompek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhalnajmigjnpjpdbpkpgfhekbjmolhp
CHR HomePage: Default -> hxxp://www.search.ask.com/?p2=%5EB1G%5E ... 08-12&psv=
CHR StartupUrls: Default -> "hxxp://google.pl/","hxxp://ask.fm/","hxxps://www.facebook.com/home.php","hxxp://www.google.pl/","hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST31000524AS_6VPBAYX2XXXX6VPBAYX2&ts=1393434296","chrome://newtab/","hxxp://www.search.ask.com/?tpid=ORJ-SPE&o=APN11412&pf=V7&trgb=CR&p2=%5EBBK%5EOSJ000%5EYY%5EPL&gct=hp&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EPL&apn_dbr=cr_35.0.1916.114&apn_uid=1141DD96-20AC-47B7-89EB-FC8D5BCCE024&itbv=12.24.1.51&doi=2015-03-16&psv=&pt=tb","hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki"
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartpageing.xml [2015-12-24]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\so-v.xml [2016-01-03]
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\ehgeckhv.default\extensions\deskCutv2@gmail.com
FF Extension: FirefixTab - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\ehgeckhv.default\extensions\deskCutv2@gmail.com [2015-12-24] [Brak podpisu cyfrowego]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.piesearch.com/?type=sc&ts=14 ... c08a72dd2b
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\new_plugin\npjp2.dll [Brak pliku]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Brak pliku]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=sc&ts=14 ... c08a72dd2b
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
Winlogon\Notify\WB: D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fast64.dll [X]
2015-12-24 11:09 - 2016-01-04 19:05 - 00000000 ____D C:\Users\Damian\AppData\Roaming\AION
2015-12-24 11:09 - 2016-01-03 13:04 - 00000000 ____D C:\Program Files (x86)\RayDld
2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION
2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Users\Damian\AppData\Local\AION
2015-12-24 11:08 - 2016-01-05 21:08 - 00000296 _____ C:\Windows\Tasks\Price Fountain.job
2015-12-24 11:08 - 2015-12-24 11:10 - 00000000 ____D C:\Users\Damian\AppData\Local\MisadventureDeceptions
2015-12-24 11:08 - 2015-12-24 11:08 - 00003456 _____ C:\Windows\System32\Tasks\DamianMisadventureDeceptionsV2
2015-12-24 11:08 - 2015-12-24 11:08 - 00003252 _____ C:\Windows\System32\Tasks\Price Fountain
2015-12-24 11:08 - 2015-12-24 11:08 - 00000000 ____D C:\Users\Damian\AppData\Roaming\PriceFountain
C:\Users\Kompek\AppData\Local\CrashDumps
2015-12-23 20:01 - 2014-12-31 11:06 - 00000000 __SHD C:\Users\Damian\AppData\Local\EmieBrowserModeList
2015-12-23 20:01 - 2014-06-23 13:17 - 00000000 __SHD C:\Users\Damian\AppData\Local\EmieUserList
2015-12-23 20:01 - 2014-06-23 13:17 - 00000000 __SHD C:\Users\Damian\AppData\Local\EmieSiteList
2015-12-23 15:56 - 2014-12-24 21:54 - 00000000 __SHD C:\Users\Kompek\AppData\Local\EmieBrowserModeList
2015-12-23 15:56 - 2014-05-14 15:00 - 00000000 __SHD C:\Users\Kompek\AppData\Local\EmieUserList
2015-12-23 15:56 - 2014-05-14 15:00 - 00000000 __SHD C:\Users\Kompek\AppData\Local\EmieSiteList
Task: {0320658D-F23D-4111-A609-4F1482389CAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {1854BCCA-7305-435C-A53B-D02D13D4FEF0} - System32\Tasks\Google Updater and Installer => C:\Users\Kompek\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {19ACA3FE-F104-4652-803E-D467F18DD0BC} - System32\Tasks\Program aktualizacji online firmy HP => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-06-09] (Hewlett-Packard)
Task: {28C97135-E202-4022-B51D-DF2F4A13AF72} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2862705919-630468593-1621977957-1001UA => C:\Users\Kuba\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5E5F57E7-8A95-4594-A288-4C266E305738} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-11-09] (Oracle Corporation)
Task: {6F78EDCA-6E87-40EF-857B-F9EE2EE96646} - System32\Tasks\DamianMisadventureDeceptionsV2 => Rundll32.exe SerfEmulsifies.dll,main 7 1 <==== UWAGA
Task: {73A87BB6-5398-4A37-9787-F85709C974E7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {7A85411B-2A50-4ECC-B10D-E36F6CB203A2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {C64E63BF-A847-429A-8BFF-60CE88614833} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {CB1E85CA-2403-40F8-B1B8-2CB64FCF2FBC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2862705919-630468593-1621977957-1001Core => C:\Users\Kuba\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {CFABFD32-C64D-4058-B0BB-AEDC3E68114D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E6E7A90D-61D4-44F9-B17C-73E4407142A7} - System32\Tasks\{3B7658A2-E60B-4076-940B-146C3CE37E6D} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2015-04-17] (Skype Technologies S.A.)
Task: {F0EF8AF8-0B68-4082-92EB-ED10E0CFFA62} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {FFA8506C-EFA2-4642-9298-DC1C44EC5489} - System32\Tasks\Price Fountain => C:\Users\Damian\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-12-24] () <==== UWAGA
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2862705919-630468593-1621977957-1001Core.job => C:\Users\Kuba\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2862705919-630468593-1621977957-1001UA.job => C:\Users\Kuba\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Damian\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
AlternateDataStreams: C:\ProgramData\TEMP:05EE1EEF
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST.

Czy problemy zostały po tych wszystkich operacjach rozwiązane?

[kubinj0]

Raport z adwcleaner'a - Dostępne tylko dla zarejestrowanych użytkowników
Raport z JRT - Dostępne tylko dla zarejestrowanych użytkowników
Wszystko jest okej c;
Dziękuje baardzo. Jesteś wielki

[djarta]

Jednak wklej nowe logi z FRST. Chce sprawdzić czy wszystko skasowało się pomyślnie.