Niechciana wyszukiwarka


(ALO23NSO) #1

Witam, podczas przeglądania internetu dzisiaj zainstalowała mi się niechciana wyszukiwarka, zauważyłem że po próbie wyszukiwania jakiegoś hasła uruchamia się adres s.coldsearch a następnie normalnie jest wyszukiwane hasło w google. Proszę o pomoc w usunięciu tego dziadostwa ponieważ z poziomu ustawień jest t zablokowane przez administratora??...

FRST: http://www.wklej.org/hash/ced2a3eaa80/

ADDITION http://www.wklej.org/hash/ff7f49a1fc4/

SHORTCUT: http://www.wklej.org/hash/f1842da2a1a/


(Atis) #2

Pobierz i uruchom AdwCleaner


(ALO23NSO) #3

FRST  http://wklej.org/hash/052862f972f/

ADDITION http://wklej.org/hash/ae82c0de5e4/

Wyglada na to, ze wszystko juz w porzadku, dziekuje bardzo :smiley:


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-49534177-3670505055-1441451885-1001\...\RunOnce: [Application Restart #1] = C:\Users\hubert1\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [7874048 2015-10-30] (Pokki)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-49534177-3670505055-1441451885-1001 - {607B00A0-E738-4E6F-9131-1118677811D2} URL =
CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer2730.exe [235776 2015-12-15] (MustangService)
2015-12-27 22:39 - 2015-12-27 22:39 - 00000000 ____ D C:\Users\hubert1\Downloads\FRST-OlderVersion
2015-12-27 22:07 - 2015-12-27 22:24 - 00000000 ____ D C:\AdwCleaner
2015-12-27 16:30 - 2015-12-27 16:30 - 00000000 ____ D C:\ProgramData\TempMoudleSet
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 


(ALO23NSO) #5

Jesli dobrze zrozumialem to fixlist do folderu FRST wkleic?

FIXLOG http://wklej.org/hash/eee70f41f2c/

FRST http://wklej.org/hash/9e60e4fa65f/

 


(Atis) #6

Skasuj folder C:\FRST


(ALO23NSO) #7

Dziekuję Pieknie