Wyłącz synchronizacje w Google Chrome.
Wyłączone dodatki wywal całkowicie,bo to zamęt robi w przeglądarce.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKLM-x32 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2465546960-769554202-321655419-1001 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2465546960-769554202-321655419-1001 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
CHR Extension: (Chrome Media Router) - C:\Users\GamingPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-17]
CHR HKU\S-1-5-21-2465546960-769554202-321655419-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - E:\EagleGet\addon\[email protected] [2016-09-24]
CHR HKLM-x32\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - E:\EagleGet\addon\[email protected] [2016-09-24]
S3 SAAppCtl; system32\DRIVERS\saappctl.sys [X]
C:\Users\GamingPC\AppData\LocalLow\Temp
C:\ProgramData\COMODO
C:\Program Files (x86)\COMODO
C:\CCAV
C:\Users\GamingPC\AppData\Roaming\temp~ccavstart.exe
C:\Users\GamingPC\AppData\Roaming\temp~cmdhtml.dll
C:\ProgramData\fontcacheev1.dat
Task: {FFC2C515-541D-4B5B-830A-08D20468764D} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA
CMD: netsh advfirewall reset
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Napraw. Po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom, kliknij
Skanuj i następnie
Oczyść
Pokaż raport z tego działania.
Zaktualizuj
MBAM i przeprowadź skan jeszcze raz, pokaż raport.