Witam. Jakiś czas temu przypadkowo zainstalowałem na komputerze ColdSearch. Od tego czasu nastała cała lawina nieszczęść. Bluescreeny, zawieszanie się systemu, niemożność przesłania plików jako załącznik (ostrzeżenia, że pliki są zainfekowane wirusem). Dokonałem skanu programem Malwarebytes Anti-Malware - 16 zagrożeń zostało poddane kwarantannie. Dodam, że nie jestem w stanie pozbyć się ColdSearch za pomocą adwCleanera. Uprzejmie proszę o pomoc w rozwiązaniu mojego problemu i z góry dziękuję. Zamieszczam logi FRST:
http://www.wklej.org/id/2515905/
Addition: http://www.wklej.org/id/2515974/
Atis
(Atis)
6 Czerwiec 2016 00:15
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wysyłanie do programu OneNote.lnk [2015-12-29] GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKU\S-1-5-21-1281826350-4057200466-3463052307-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mysearch.avg.com?cid={E800DDB4-F7DD-44E9-8C1A-911C09E727C4}&mid=27a90ef2ce4847d39d330d47e7b47095-3ec47c4ff30398b2ba98cebd28dcbdb6c374d92c&lang=en&ds=co011&coid=avgtbdisco&cmpid=&pr=sa&d=2014-02-06 17:25:19&v=18.0.5.292&pid=safeguard&sg=0&sap=hp SearchScopes: HKU\S-1-5-21-1281826350-4057200466-3463052307-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1281826350-4057200466-3463052307-1004 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={E800DDB4-F7DD-44E9-8C1A-911C09E727C4}&mid=27a90ef2ce4847d39d330d47e7b47095-3ec47c4ff30398b2ba98cebd28dcbdb6c374d92c&lang=en&ds=co011&coid=avgtbdisco&cmpid=&pr=sa&d=2014-02-06 17:25:19&v=17.3.1.204&pid=safeguard&sg=0&sap=dsp&q={searchTerms} BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku S3 gusvc; “C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe” [X] S3 EagleX64; ??\C:\Windows\system32\drivers\EagleX64.sys [X] 2013-11-13 20:29 - 2014-06-03 21:08 - 0003749 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml 2014-02-07 18:07 - 2014-02-07 18:12 - 0026394 _____ () C:\Users\Dawid\AppData\Local\HWVendorDetection.log 2014-01-14 19:16 - 2014-01-14 19:16 - 0000000 _____ () C:\Users\Dawid\AppData\Local{220BF3D7-2EF0-4B28-800C-A38C6699C15D} 2013-12-26 19:16 - 2013-12-26 19:16 - 0000000 _____ () C:\Users\Dawid\AppData\Local{99D2B044-BB80-4E51-81B4-15C5990BBC39} 2016-05-27 17:18 - 2016-05-27 17:18 - 0000972 _____ () C:\Users\Dawid\AppData\Local\recently-used.xbel 2013-12-08 15:26 - 2013-12-08 15:26 - 0000000 _____ () C:\Users\Dawid\AppData\Local{BB0EAC41-DAC3-431D-A33F-0C30A3114C8E} C:\Users\Dawid\SaveAsPDFandXPS.exe CustomCLSID: HKU\S-1-5-21-1281826350-4057200466-3463052307-1001_Classes\CLSID{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Dawid\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku Shortcut: C:\Users\Dawid\Desktop\Studia\QGIS\MSYS.lnk -> C:\Users\Dawid\QGis\apps\msys\msys.bat () Shortcut: C:\Users\Dawid\Desktop\Studia\QGIS\OSGeo4W Shell.lnk -> C:\Users\Dawid\QGis\OSGeo4W.bat () Hosts: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Hej, dzięki za szybką odpowiedź i pomoc. Wrzucam logi:
Fixlog: http://wklej.org/id/2518056/
FRST: http://wklej.org/id/2518075/
Atis
(Atis)
6 Czerwiec 2016 08:40
#4
Skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player 19 NPAPI
Java 8 Update 45
Java 8 Update 66
McAfee Security Scan Plus
Microsoft Silverlight
Zainstaluj:
Flash Player 21.0.0.242 NPAPI
Java 8 Update 91
Silverlight 5.1.41212.0
Atis
(Atis)
6 Czerwiec 2016 08:40
#5
Skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player 19 NPAPI
Java 8 Update 45
Java 8 Update 66
McAfee Security Scan Plus
Microsoft Silverlight
Zainstaluj:
Flash Player 21.0.0.242 NPAPI
Java 8 Update 91
Silverlight 5.1.41212.0
Chwała Ci, wielki człowieku! Niechaj FSM obdarzy Cię mnogością makaronu i piwa! Działa jak należy. Dzięki za pomoc!