Witam. Jakiś czas temu przypadkowo zainstalowałem na komputerze ColdSearch. Od tego czasu nastała cała lawina nieszczęść. Bluescreeny, zawieszanie się systemu, niemożność przesłania plików jako załącznik (ostrzeżenia, że pliki są zainfekowane wirusem). Dokonałem skanu programem Malwarebytes Anti-Malware - 16 zagrożeń zostało poddane kwarantannie. Dodam, że nie jestem w stanie pozbyć się ColdSearch za pomocą adwCleanera. Uprzejmie proszę o pomoc w rozwiązaniu mojego problemu i z góry dziękuję. Zamieszczam logi FRST:
http://www.wklej.org/id/2515905/
Addition: http://www.wklej.org/id/2515974/
Atis
6 Czerwiec 2016 00:15
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wysyłanie do programu OneNote.lnk [2015-12-29] GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKU\S-1-5-21-1281826350-4057200466-3463052307-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mysearch.avg.com?cid={E800DDB4-F7DD-44E9-8C1A-911C09E727C4}&mid=27a90ef2ce4847d39d330d47e7b47095-3ec47c4ff30398b2ba98cebd28dcbdb6c374d92c&lang=en&ds=co011&coid=avgtbdisco&cmpid=&pr=sa&d=2014-02-06 17:25:19&v=18.0.5.292&pid=safeguard&sg=0&sap=hp SearchScopes: HKU\S-1-5-21-1281826350-4057200466-3463052307-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1281826350-4057200466-3463052307-1004 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={E800DDB4-F7DD-44E9-8C1A-911C09E727C4}&mid=27a90ef2ce4847d39d330d47e7b47095-3ec47c4ff30398b2ba98cebd28dcbdb6c374d92c&lang=en&ds=co011&coid=avgtbdisco&cmpid=&pr=sa&d=2014-02-06 17:25:19&v=17.3.1.204&pid=safeguard&sg=0&sap=dsp&q={searchTerms} BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku S3 gusvc; “C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe” [X] S3 EagleX64; ??\C:\Windows\system32\drivers\EagleX64.sys [X] 2013-11-13 20:29 - 2014-06-03 21:08 - 0003749 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml 2014-02-07 18:07 - 2014-02-07 18:12 - 0026394 _____ () C:\Users\Dawid\AppData\Local\HWVendorDetection.log 2014-01-14 19:16 - 2014-01-14 19:16 - 0000000 _____ () C:\Users\Dawid\AppData\Local{220BF3D7-2EF0-4B28-800C-A38C6699C15D} 2013-12-26 19:16 - 2013-12-26 19:16 - 0000000 _____ () C:\Users\Dawid\AppData\Local{99D2B044-BB80-4E51-81B4-15C5990BBC39} 2016-05-27 17:18 - 2016-05-27 17:18 - 0000972 _____ () C:\Users\Dawid\AppData\Local\recently-used.xbel 2013-12-08 15:26 - 2013-12-08 15:26 - 0000000 _____ () C:\Users\Dawid\AppData\Local{BB0EAC41-DAC3-431D-A33F-0C30A3114C8E} C:\Users\Dawid\SaveAsPDFandXPS.exe CustomCLSID: HKU\S-1-5-21-1281826350-4057200466-3463052307-1001_Classes\CLSID{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Dawid\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku Shortcut: C:\Users\Dawid\Desktop\Studia\QGIS\MSYS.lnk -> C:\Users\Dawid\QGis\apps\msys\msys.bat () Shortcut: C:\Users\Dawid\Desktop\Studia\QGIS\OSGeo4W Shell.lnk -> C:\Users\Dawid\QGis\OSGeo4W.bat () Hosts: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Hej, dzięki za szybką odpowiedź i pomoc. Wrzucam logi:
Fixlog: http://wklej.org/id/2518056/
FRST: http://wklej.org/id/2518075/
Atis
6 Czerwiec 2016 08:40
#4
Skasuj folder C:\FRSTFlash Player 21.0.0.242 NPAPI Java 8 Update 91 Silverlight 5.1.41212.0
Atis
6 Czerwiec 2016 08:40
#5
Skasuj folder C:\FRSTFlash Player 21.0.0.242 NPAPI Java 8 Update 91 Silverlight 5.1.41212.0
Chwała Ci, wielki człowieku! Niechaj FSM obdarzy Cię mnogością makaronu i piwa!
Działa jak należy. Dzięki za pomoc!