Coldsearch - nie można usunąc z przegladarki Google Chrome

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
anutka171

Użytkownik
Posty: 4
Rejestracja: 10 mar 2016, 16:12

Coldsearch - nie można usunąc z przegladarki Google Chrome

Post10 mar 2016, 16:14

Witam, chcialabym bardzo prosic o pomoc, gdyz sama nie jestem w stanie poradzic sobie z usunieciem strony - coldsearch, ktora ustawila sie jako glowna wyszukiwarka w przegladarce. nie moge nic zrobic, gdyz wyswietla sie komunikat "o tym ustawieniu decyduje administrator".
Probowalam roznych programow, nie dawalo rady, wiec na koniec sprobowalam z FRST, jednak nie potrafie dalej z tym ruszyc.

plik frst: Dostępne tylko dla zarejestrowanych użytkowników
plik addition: Dostępne tylko dla zarejestrowanych użytkowników

bede bardzo wdzieczna za pomoc!

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Coldsearch - nie można usunąc z przegladarki Google Chrome

Post10 mar 2016, 21:33

Witaj,
mam na imię Kamil i spróbuję Ci pomóc! :)

1. Otwórz notatnik i wklej:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Kubuś\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx <not found>
CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Kubuś\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx <not found>
CHR HomePage: Default -> hxxp://search.conduit.com/?SearchSource ... =CT2434356
CHR StartupUrls: Default -> "hxxp://www.wp.pl/","hxxp://onet.pl/","hxxp://google.pl/","hxxp://www.sweet-page.com/?type=hp&ts=1409659367&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXEY07E0811208112","www.wp.pl/?src01=dp220140902","hxxp://www.mystartsearch.com/?type=hp&ts=1444736442&z=2526545d82b9668ece37a5cg2z5z1z9mccfqezbzbo&from=cor&uid=wdcxwd10jpcx-24ue4t0_wd-wx21aa4hedpkhedpk"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKU\S-1-5-21-239535501-275145084-2989418060-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Winlogon\Notify\igfxcui: igfxdev.dll [X]
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
Task: {18295746-0E9B-462A-9094-CFB98C07E648} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {39D40F8C-84D0-4E1F-8CD8-9109606B5C39} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {46F620E1-118F-43DE-9E30-206D8B7DC94A} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-16] (McAfee, Inc.)
Task: {4D04C58B-AF84-4122-943C-96C78413573A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2016-01-03] (McAfee, Inc.)
Task: {5FA08F3F-32DD-49CE-9C2C-3C9E121B6A12} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.)
Task: {8F7792E1-D172-45B5-8F40-7A4772C5E918} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {DBB055A8-D2E3-48F3-8F43-6327F113499E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {DD0A5B49-8549-4C43-8429-B7D25E4743CF} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-16] (McAfee, Inc.)
Task: {DE02E811-3715-42E0-9C58-8317340112B7} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {F159F99E-5008-4533-A782-CBE00368ECCC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowy komplet logów z FRST.

Powiedz czy coś się zmieniło.

anutka171

Użytkownik
Posty: 4
Rejestracja: 10 mar 2016, 16:12

Coldsearch - nie można usunąc z przegladarki Google Chrome

Post11 mar 2016, 13:35

Bardzo dziekuje za dopowiedz :)

wykonalam wszystko, jak opisales powyzej i otrzymalam:

adwcleaner: Dostępne tylko dla zarejestrowanych użytkowników

frst: Dostępne tylko dla zarejestrowanych użytkowników

additional: Dostępne tylko dla zarejestrowanych użytkowników

juz w Google Chrome nie ma niechcianej wyszukiwarki!

bardzo dziekuje za pomoc :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Coldsearch - nie można usunąc z przegladarki Google Chrome

Post11 mar 2016, 14:00

Witaj,
Ja dalej widzę zła stronę główną.
ADWCleaner został użyty tylko Skan. Po skanie musi być również opcja czyszczenia - Clean.
Zrób to jeszcze raz.
Dołącz później po tej operacji ponownie nowe logi z FRST.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Coldsearch - nie można usunąc z przegladarki Google Chrome

Post11 mar 2016, 16:12

Witaj,
Tym razem wszystko jest w porządku.
Logi wydają się być czyste.


1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

anutka171

Użytkownik
Posty: 4
Rejestracja: 10 mar 2016, 16:12

Coldsearch - nie można usunąc z przegladarki Google Chrome

Post12 mar 2016, 09:43

wklejam raporty:

raport Delfix : Dostępne tylko dla zarejestrowanych użytkowników

raport MBAM: Dostępne tylko dla zarejestrowanych użytkowników

jeszcze raz wielkie dzieki! :)
Ostatnio zmieniony 12 mar 2016, 09:43 przez djarta, łącznie zmieniany 1 raz.
Powód: Czysto, zamykam.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości