S.coldsearch irytujące dziadostwo

erminux · 13 Grudzień 2015 13:32

Witam,

Od niedawna zauważyłem mam opisywany wcześniej problem z s.coldsearch w google chrome. Nie idzie tego dziadostwa usunąć konwencjonalnymi metodami (ręczna zmiana adresu omniboxa i programy antywirusowe dla zwykłych zjadaczy chleba).

FRST: http://www.wklej.org/id/1875751/

addition: http://www.wklej.org/id/1875753/

shortcut: http://www.wklej.org/id/1875754/

Będę ogromnie wdzięczny za pomoc.

Pozdr.

Atis · 13 Grudzień 2015 13:51

Odinstaluj SpyHunter 4 .

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} =  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} =  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} =  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} =  Brak pliku
AlternateShell:
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
BHO-x32: Brak nazwy - {326E768D-4182-46FD-9C16-1449A49795F4} - Brak pliku
BHO-x32: Brak nazwy - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - Brak pliku
BHO-x32: Brak nazwy - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Brak pliku
BHO-x32: Brak nazwy - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - Brak pliku
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Brak pliku
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartsurf.com/?type=scts=1444551702z=3f43e87bd7f4f7e90476be7gazaz0z0w4wfgazeb8ofrom=coruid=KINGSTONXSV300S37A120G_50026B774200F5FC
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2015-12-13] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-13] ()
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-13] (Enigma Software Group USA, LLC.)
2015-12-13 13:18 - 2015-12-13 13:18 - 00000000 _____ C:\autoexec.bat
2015-12-13 13:17 - 2015-12-13 13:17 - 00003344 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-12-13 13:17 - 2015-12-13 13:17 - 00001049 _____ C:\Users\Michał\Desktop\SpyHunter.lnk
2015-12-13 13:17 - 2015-12-13 13:17 - 00000000 ____ D C:\Users\Michał\AppData\Roaming\Enigma Software Group
2015-12-13 13:17 - 2015-12-13 13:17 - 00000000 ____ D C:\sh4ldr
2015-12-13 13:16 - 2015-12-13 13:16 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-12-13 13:15 - 2015-12-13 13:16 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Michał\Downloads\SpyHunter-Installer.exe
2015-12-13 13:00 - 2015-12-13 13:13 - 00000000 ____ D C:\AdwCleaner
2015-12-13 11:00 - 2015-12-13 13:16 - 00000000 ____ D C:\Program Files\Enigma Software Group
2012-10-09 11:58 - 2012-10-09 11:58 - 0000260 _____ () C:\Users\Michał\AppData\Roaming\ex_log.txt
2011-12-21 00:37 - 2011-12-21 00:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-12-21 00:36 - 2011-12-21 00:37 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-12-21 00:36 - 2011-12-21 00:36 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
CustomCLSID: HKU\S-1-5-21-3351701793-1675180800-3249311797-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 - C:\Users\Michał\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll = Brak pliku
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification - Brak pliku ==== UWAGA
Task: {3E1A2C70-4ABF-43AA-8175-A02B940A0E74} - System32\Tasks\{48774768-142B-484B-A82E-9E19953AB09C} = pcalua.exe -a "G:\Instalki\Adobe Photoshop 8 PL\setup.exe" -d "G:\Instalki\Adobe Photoshop 8 PL"
Task: {657FA331-6F6F-4160-AFEF-6D2845B2365D} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-12-13] (Enigma Software Group USA, LLC.)
Task: {93842EEF-3B0A-4508-8C61-B2814A00614D} - System32\Tasks\{5159B88E-054D-4DAA-8D6F-A32B6829B06F} = Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsProgressBar
Task: {9D456554-3C46-4171-ABCF-D3F37DB9A3B6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask - Brak pliku ==== UWAGA
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent - Brak pliku ==== UWAGA
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector - Brak pliku ==== UWAGA
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector - Brak pliku ==== UWAGA
Task: {FD262766-9B5D-44E5-8EC7-3066D02BDD1F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline - Brak pliku ==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

erminux · 16 Grudzień 2015 15:17

Fixlog: http://wklej.org/id/1879606/

raport FRST: http://wklej.org/id/1879607/

Chyba pomogło - w każdym razie omnibox w chromie wrócił do normy :D:D

Atis · 16 Grudzień 2015 23:13

Skasuj folder C:\FRST

erminux · 20 Grudzień 2015 19:00

dzięki, wykonałem wszystkie zalecenia, oprócz Flash Player 20.0.0.228 PPAPI

(padnięty link)

pozdr!

Atis · 20 Grudzień 2015 19:23

Flash Player 20.0.0.228 PPAPI