ALO23NSO
(ALO23NSO)
27 Grudzień 2015 20:09
#1
Witam, podczas przeglądania internetu dzisiaj zainstalowała mi się niechciana wyszukiwarka, zauważyłem że po próbie wyszukiwania jakiegoś hasła uruchamia się adres s.coldsearch a następnie normalnie jest wyszukiwane hasło w google. Proszę o pomoc w usunięciu tego dziadostwa ponieważ z poziomu ustawień jest t zablokowane przez administratora??..
FRST: http://www.wklej.org/hash/ced2a3eaa80/
ADDITION http://www.wklej.org/hash/ff7f49a1fc4/
SHORTCUT: http://www.wklej.org/hash/f1842da2a1a/
Atis
(Atis)
27 Grudzień 2015 20:55
#2
Pobierz i uruchom AdwCleaner
ALO23NSO
(ALO23NSO)
27 Grudzień 2015 21:49
#3
FRST http://wklej.org/hash/052862f972f/
ADDITION http://wklej.org/hash/ae82c0de5e4/
Wyglada na to, ze wszystko juz w porzadku, dziekuje bardzo
Atis
(Atis)
28 Grudzień 2015 11:41
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-49534177-3670505055-1441451885-1001\...\RunOnce: [Application Restart #1] = C:\Users\hubert1\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [7874048 2015-10-30] (Pokki)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-49534177-3670505055-1441451885-1001 - {607B00A0-E738-4E6F-9131-1118677811D2} URL =
CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer2730.exe [235776 2015-12-15] (MustangService)
2015-12-27 22:39 - 2015-12-27 22:39 - 00000000 ____ D C:\Users\hubert1\Downloads\FRST-OlderVersion
2015-12-27 22:07 - 2015-12-27 22:24 - 00000000 ____ D C:\AdwCleaner
2015-12-27 16:30 - 2015-12-27 16:30 - 00000000 ____ D C:\ProgramData\TempMoudleSet
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
ALO23NSO
(ALO23NSO)
28 Grudzień 2015 13:48
#5
Jesli dobrze zrozumialem to fixlist do folderu FRST wkleic?
FIXLOG http://wklej.org/hash/eee70f41f2c/
FRST http://wklej.org/hash/9e60e4fa65f/