Ostatnio przy pobieraniu pliku z internetu ściągnął mi się jakiś wirus który zainfekował przeglądarkę chrome. Mam teraz domyślnie ustawioną jakąś ruską wyszukiwarkę a gdy próbuję ją zmienić w ustawieniach google chrome, mam komunikat “O tym ustawieniu decyduje administrator”. Avast nie traktuje najwyraźniej tego jako zagrożenie, a raczej w ogóle go nie widzi, Adw cleaner też nic nie wskórał

Żeby to odblokować wystarczy w opcjach AdwCleaner zaznaczyć Resetuj zasady Chrome.

W tym dziale wymagane są logi:

FRST : http://www.wklej.org/id/1842817/

Nie potrafisz czytać? Wymagane są trzy raporty.

Addition :http://www.wklej.org/id/1842836/

Shortcut :http://www.wklej.org/id/1842837/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-3099691929-597136357-677967994-1002\...\Run: [C] = C:\windows\system32\GroupPolicy\Machine\Registry.pol [782 2015-11-13] ()
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
GroupPolicy-x32: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
SearchScopes: HKLM - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
URLSearchHook: [S-1-5-21-3099691929-597136357-677967994-1002] UWAGA = Brak domyślnego URLSearchHook
C:\ProgramData\*.log
Task: {6B6FA7EE-871D-490B-884A-9A9C29A9F933} - System32\Tasks\{9D9D4EE1-1765-48B4-A396-8A22D9CFDE21} = pcalua.exe -a C:\Users\Samsung\Desktop\Downloads\OTL_www.INSTALKI.pl.exe -d C:\Users\Samsung\Desktop\Downloads
Task: {ECBCD6D6-1C4F-4479-A9A5-6B597B4DBF83} - System32\Tasks\{0053C077-232E-4FC5-A325-6FF4FCDF2FED} = pcalua.exe -a C:\Users\Samsung\Desktop\Downloads\jre-8u65-windows-i586.exe -d C:\Users\Samsung\Desktop\Downloads
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

fixlog : http://www.wklej.org/id/1842852/

FRST : http://www.wklej.org/id/1842855/

Skasuj folder C:\FRST