Usuwanie s.coldsearch.com

Dzień dobry~

Wklej do notatnika:

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-11-02]
CHR HKU\S-1-5-21-2286649121-2524065949-2670898292-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [epanfjkfahimkgomnigadpkobaefekcd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-11-02]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-03-12] ()
U3 idsvc; Brak ImagePath
S3 RTTEAMPT; \SystemRoot\system32\DRIVERS\RtTeam620.sys [X]
S3 RTVLANPT; \SystemRoot\system32\DRIVERS\RtVlan620.sys [X]
2016-03-12 14:59 - 2016-03-12 14:59 - 00000496 _____ C:\DelFix.txt
2016-03-12 14:59 - 2016-03-12 14:59 - 00000000 ____ D C:\WINDOWS\ERUNT
2016-03-12 14:32 - 2016-03-12 14:56 - 00000000 ____ D C:\Program Files (x86)\AdwCleaner
2016-03-12 14:01 - 2016-03-12 14:01 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-03-12 14:01 - 2016-03-12 14:01 - 00000000 _____ C:\autoexec.bat
2016-03-12 12:51 - 2016-03-12 12:51 - 06837784 _____ (Piriform Ltd) C:\Users\Sandra\Downloads\CCsetup.exe
Task: {062717A3-7E5A-4FCF-AACA-744022FC2ED6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {15588BC9-A90F-4116-AFDB-F5CB519FBB50} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {4E85CEC1-D590-4AAD-98EE-33C19EE63CD0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {6AB58A73-2269-433B-8FC2-ECE70BEF3351} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {7091F793-52EE-4D56-B5B7-3FE98466D48A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {948B092A-C5CA-491B-80EB-1CA7D00FAA17} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {A1AF627A-ED36-42C1-8684-8FF157DF295C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {B6036890-D40B-45D9-8F90-D335445DF9CD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {C3082B08-E1BB-477C-93E6-674D1C016543} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {C7C752E9-8FF1-4465-BB4C-3916488D9B2C} - System32\Tasks\{87D28C7F-AA7A-4894-83FB-4E43F5584926} => pcalua.exe -a "D:\Gry\Impossible Creatures\Impossible Creatures.exe" -d "D:\Gry\Impossible Creatures"
Task: {D20068C3-E40C-4E39-ADFD-D4594255CAFC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {DC63D193-5F34-4697-92CF-A24C13964A60} - System32\Tasks\{AFDAB742-F6DB-4B5F-95CE-06B0581A9BAB} => pcalua.exe -a C:\Users\Sandra\Downloads\dontlinkthefile_3danalyzer-v236.exe -d C:\Users\Sandra\Downloads
Task: {F16DD0C2-0B89-4D4E-83FE-B8869C52010C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum

http://www.wklej.org/hash/fbdaf08cf09/ - Fixlog

To nie wszystko, kroki końcowe i słowo komentarza

Użyj DelFix zgodnie z instrukcją http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry4

Java została zainstalowana na Twoim komputerze za pomocą modułu aktualizacji oprogramowania Avasta. Proszę wyłączyć ten moduł albo używać go świadomie. Przez Panel sterowania Aplet Dodaj Usuń Programy odinstaluj:

http://www.wklej.org/hash/6506a28bb38/ - DelFix