Witam
Mam problem z wyszukiwarką - gdy próbuję coś wyszukać przekierowuje mnie na stronę s.coldsearch.com. Przeglądarka Google Chrome.
Przesyłam skany FRST. Wiem że muszę coś zrobić z fixlist.txt ale prosiłbym o dokładne wytłumaczenie co i jak.
Zacznij od przeczytania regulaminu działu:
W panelu sterowania odinstaluj istartpageing.
Nowe raporty po skanowaniu z AdwCleaner:
Addition: http://wklej.org/id/1889817/
Pokazuje mi że nie mam zainstalowanego istartpageing.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [mcui_exe] = "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
GroupPolicyScripts-x32: Ograniczenia ======= UWAGA
GroupPolicyScripts-x32\User: Ograniczenia ======= UWAGA
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {8DD782ED-695F-4E34-8399-8F7CCEF165E5} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-342399173-3907533509-4048813489-1002 - {8DD782ED-695F-4E34-8399-8F7CCEF165E5} URL =
Toolbar: HKU\.DEFAULT - Brak nazwy - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Brak pliku
CHR HomePage: Profile 5 - hxxp://www.istartpageing.com/?type=hpts=1451348601z=43f678043d0b969da2fe195gbzfw0g3c5zcb8q6e4gfrom=coruid=toshibaxmk7575gsx_62not2wmtxx62not2wmt
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer2745.exe [235776 2015-12-15] (MustangService)
S2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
S2 Update Reverse Page; "C:\Program Files (x86)\Reverse Page\updateReversePage.exe" [X]
S2 Util Reverse Page; "C:\Program Files (x86)\Reverse Page\bin\utilReversePage.exe" [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-27] ()
15-12-29 01:24 - 2015-12-29 01:24 - 00000000 ____ D C:\Program Files (x86)\TDataDld
2015-12-28 21:20 - 2015-12-28 21:20 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Mateusz\Downloads\SpyHunter-Installer (4).exe
2015-12-27 17:10 - 2015-12-27 18:23 - 00000000 ____ D C:\Users\Mateusz\AppData\Roaming\Enigma Software Group
2015-12-27 17:10 - 2015-12-27 17:10 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Mateusz\Downloads\SpyHunter-Installer (3).exe
2015-12-27 17:10 - 2015-12-27 17:10 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-12-27 17:08 - 2015-12-27 17:08 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Mateusz\Downloads\SpyHunter-Installer (2).exe
2015-12-27 16:45 - 2015-12-27 16:45 - 00000000 ____ D C:\ProgramData\TempMoudleSet
2015-12-29 14:08 - 2015-01-10 23:33 - 00000000 ____ D C:\AdwCleaner
Task: {25824AB9-D63F-4D26-933B-A9F365354510} - System32\Tasks\{2F2651BA-971A-4D84-BC13-1D3953198700} = Chrome.exe hxxp://ui.skype.com/ui/0/7.16.0.102/pl/abandoninstall?page=tsProgressBar
Task: {8554A648-F5F3-483A-BA11-A8A82089292C} - System32\Tasks\{FED99628-DACB-4958-9FE6-2E8BA824CB08} = Chrome.exe hxxp://ui.skype.com/ui/0/7.16.0.102/pl/abandoninstall?page=tsProgressBar
Task: {D28426BE-07D1-45D2-88A2-3E4228236D1A} - System32\Tasks\{15FFF7AF-ACFC-462A-BC97-A991DC6051B4} = pcalua.exe -a "G:\Morrowind\Morrowind Launcher.exe" -d G:\Morrowind
Task: {D494A15A-8CF6-410D-9E81-389E71A9A1EA} - System32\Tasks\{65A202E2-5D84-42D3-9C80-100672255600} = Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstalleramp;ver=7.10.0.101amp;LastError=12002
Task: {F85E2AA8-7CC4-4AE0-BF85-841695EC392F} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer = C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Skasuj folder C:\FRST