Chrome - problem z coldsearch i niechcianymi reklamami

Dla specjalistów Bezpieczeństwo
#1

od jakiegoś czasu spokoju nie daje mi wyszukiwarka coldsearch.com, która zastąpiła google i nie pozwala się wyłączyć. pojawiają się też samoczynnie różne strony startowe - też bez możliwości ich zmiany. W trakcie przeglądania stron pojawiają się ciągle reklamy - nie widzę nic co mogłoby być ich przyczyną… proszę o pomoc i pozdrawiam

frst http://www.wklej.org/id/1899471/

addition http://www.wklej.org/id/1899472/

shortcut http://www.wklej.org/id/1899474/

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
S2 WSModules; C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe [495488 2016-01-05] () [Brak podpisu cyfrowego]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-07] ()
C:\AdwCleaner
2016-01-07 18:39 - 2016-01-07 18:39 - 00000000 _____ C:\autoexec.bat
2016-01-07 18:38 - 2016-01-07 18:38 - 00000937 _____ C:\Users\Administrator\Desktop\SpyHunter.lnk
2016-01-07 18:38 - 2016-01-07 18:38 - 00000000 ____ D C:\Users\Administrator\AppData\Roaming\Enigma Software Group
2016-01-07 18:32 - 2016-01-07 18:32 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-01-07 18:30 - 2016-01-07 18:31 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Administrator\Downloads\SpyHunter-Installer.exe
2016-01-07 18:10 - 2016-01-07 18:10 - 00000000 ____ D C:\Users\Administrator\AppData\Local\chroomium
2016-01-05 13:24 - 2016-01-08 19:03 - 00000000 ____ D C:\Program Files (x86)\chroomium Browser
2016-01-05 13:24 - 2016-01-05 13:24 - 00000000 ____ D C:\Users\komp\AppData\Local\chroomium
Task: {A2C07995-0AF6-4F48-B299-97F11514ED3F} - System32\Tasks\chroomiumBrowserUpdateUA = C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe [2016-01-05] ()
Task: {B81305F4-4D6F-4DB7-B8B5-3712B0BE5C67} - System32\Tasks\chroomiumBrowserUpdateCore = C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe [2016-01-05] ()
Task: {E14B10CB-D529-4AD1-963E-D5983CA5ABB3} - System32\Tasks\chroomiumCheckTask = C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe [2016-01-05] ()
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

 

#3

właśnie przez pomyłkę zanim tu trafiłem dobry wujek google mi tak podpowiedział… teraz już wiem, że to śmieć i już go nie ma… podpowiedz mi na przyszłość avast jest sobie w stanie poradzić z takimi historiami? chodzi o zapobieganie infekcji? jak nie to co kupić / zainstalować żeby zapobiegać takim infekcjom?

fixlog http://wklej.org/id/1899733/

frst http://wklej.org/id/1899734/ 

 

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
RemoveDirectory: C:\Users\komp\AppData\Local\chroomium
RemoveDirectory: C:\Users\Public\Documents\chroomium
RemoveDirectory: C:\FRST\Quarantine
DeleteQuarantine:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.