Pomoc w usunieciu ruskiej wyszukiwarki

xfroze · 13 Wrzesień 2015 18:00

Ostatnio przy pobieraniu pliku z internetu ściągnął mi się jakiś wirus który zainfekował przeglądarkę chrome. Mam teraz domyślnie ustawioną jakąś ruską wyszukiwarkę a gdy próbuję ją zmienić w ustawieniach google chrome, mam komunikat “O tym ustawieniu decyduje administrator”

FRST: http://wklej.org/id/1795924/

shortcut: http://wklej.org/id/1795926/

Addition: http://wklej.org/id/1795935/

sampler · 13 Wrzesień 2015 18:48

Spróbuj tego AdwCleaner

Acorus · 14 Wrzesień 2015 07:22

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-2602812779-425366624-2897737570-1001\...\Run: [1327cbdc87ce61a8c340e510a2d43125] = C:\Users\Mateusz\AppData\Local\Temp\Network.exe [275968 2015-09-13] () ===== UWAGA
HKU\S-1-5-21-2602812779-425366624-2897737570-1001\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-2602812779-425366624-2897737570-1001\...\Run: [Currency] = C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vernaja Alternativa\CurrencyShow.appref-ms
Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1327cbdc87ce61a8c340e510a2d43125.exe [2015-09-13] ()
Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Network.exe [2015-09-13] ()
BootExecute: autocheck autochk * C:\Windows\system32\eamclean.exe \\C:\Windows\system32\eamclean.dat eamclean
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń ======= UWAGA
HKU\S-1-5-21-2602812779-425366624-2897737570-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://spacesearch.ru/?ri=1rsid=1773bb977867bd84d4162e0290729e07q={searchTerms}
HKU\S-1-5-21-2602812779-425366624-2897737570-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://spacesearch.ru/?ri=1rsid=1773bb977867bd84d4162e0290729e07q={searchTerms}
URLSearchHook: [S-1-5-21-2602812779-425366624-2897737570-1001] UWAGA = Brak domyślnego URLSearchHook
URLSearchHook: HKU\S-1-5-21-2602812779-425366624-2897737570-1001 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku
SearchScopes: HKU\S-1-5-21-2602812779-425366624-2897737570-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://spacesearch.ru/?ri=1rsid=1773bb977867bd84d4162e0290729e07q={searchTerms}
SearchScopes: HKU\S-1-5-21-2602812779-425366624-2897737570-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://spacesearch.ru/?ri=1rsid=1773bb977867bd84d4162e0290729e07q={searchTerms}
SearchScopes: HKU\S-1-5-21-2602812779-425366624-2897737570-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://spacesearch.ru/?ri=1rsid=1773bb977867bd84d4162e0290729e07q=
S2 Util Web Amplified; "C:\Program Files (x86)\Web Amplified\bin\utilWebAmplified.exe" [X]
S1 {51f3654c-0489-4efa-99f1-e4b78e7ff6c4}Gw64; system32\drivers\{51f3654c-0489-4efa-99f1-e4b78e7ff6c4}Gw64.sys [X]
C:\Users\Mateusz\AppData\Local\Temp\Network.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.