Niechciana wyszukiwarka

ALO23NSO · 27 Grudzień 2015 20:09

Witam, podczas przeglądania internetu dzisiaj zainstalowała mi się niechciana wyszukiwarka, zauważyłem że po próbie wyszukiwania jakiegoś hasła uruchamia się adres s.coldsearch a następnie normalnie jest wyszukiwane hasło w google. Proszę o pomoc w usunięciu tego dziadostwa ponieważ z poziomu ustawień jest t zablokowane przez administratora??..

FRST: http://www.wklej.org/hash/ced2a3eaa80/

ADDITION http://www.wklej.org/hash/ff7f49a1fc4/

SHORTCUT: http://www.wklej.org/hash/f1842da2a1a/

Atis · 27 Grudzień 2015 20:55

Pobierz i uruchom AdwCleaner

ALO23NSO · 27 Grudzień 2015 21:49

FRST http://wklej.org/hash/052862f972f/

ADDITION http://wklej.org/hash/ae82c0de5e4/

Wyglada na to, ze wszystko juz w porzadku, dziekuje bardzo

Atis · 28 Grudzień 2015 11:41

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-49534177-3670505055-1441451885-1001\...\RunOnce: [Application Restart #1] = C:\Users\hubert1\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [7874048 2015-10-30] (Pokki)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-49534177-3670505055-1441451885-1001 - {607B00A0-E738-4E6F-9131-1118677811D2} URL =
CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer2730.exe [235776 2015-12-15] (MustangService)
2015-12-27 22:39 - 2015-12-27 22:39 - 00000000 ____ D C:\Users\hubert1\Downloads\FRST-OlderVersion
2015-12-27 22:07 - 2015-12-27 22:24 - 00000000 ____ D C:\AdwCleaner
2015-12-27 16:30 - 2015-12-27 16:30 - 00000000 ____ D C:\ProgramData\TempMoudleSet
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

ALO23NSO · 28 Grudzień 2015 13:48

Jesli dobrze zrozumialem to fixlist do folderu FRST wkleic?

FIXLOG http://wklej.org/hash/eee70f41f2c/

FRST http://wklej.org/hash/9e60e4fa65f/

Atis · 28 Grudzień 2015 15:35

Skasuj folder C:\FRST

ALO23NSO · 28 Grudzień 2015 16:13

Dziekuję Pieknie