Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 7 Pro - top-arama na laptopie

Lesz123 01 Lut 2016 17:41 516 5
  • #1 01 Lut 2016 17:41
    Lesz123
    Poziom 15  

    Witam,
    Jako strona głowna otwiera się w dwóch różnych przeglądarkach : http://search.top-arama.com/ i nie można jej zmienić oraz otwierają się dziwne reklamy a także nowe karty. Pomimo usunięcia Google Chrom problem pozostał. Proszę o pomoc. Dołączam logi z FRST.
    P.S. Laptop przeskanowano Anti Malware Bytes i AdwCleaner.

    Z góry dziękuję za zainteresowanie.

    0 5
  • Pomocny post
    #2 01 Lut 2016 18:13
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-1366893206-2672758030-1987259510-1000\...\Run: [BingSvc] => C:\Users\dom\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1366893206-2672758030-1987259510-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0...CFwMFIk0FA1ADB0VXfVBdFElXTwhwIVVdIlUYUUVGMg==
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1366893206-2672758030-1987259510-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfWpZDVwyTVxTMFxK&q={searchTerms}
    BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll => Brak pliku
    FF SearchEngineOrder.3: Bing
    FF Extension: Bing Search - C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\yn9sru6c.default\Extensions\bingsearch.full@microsoft.com [2015-10-04] [Brak podpisu cyfrowego]
    CHR Extension: (Brak nazwy) - C:\Users\dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-01]
    S1 ausjfnqr; \??\C:\Windows\system32\drivers\ausjfnqr.sys [X]
    2016-02-01 14:10 - 2016-02-01 14:19 - 00000000 ____D C:\AdwCleaner
    2016-01-06 19:09 - 2016-01-06 19:09 - 00002992 _____ C:\Windows\System32\Tasks\{5A5467C8-01DD-4BBE-AF9F-F9C16380A814}
    2016-01-06 19:09 - 2016-01-06 19:09 - 00002992 _____ C:\Windows\System32\Tasks\{095CF509-9ADD-4918-8598-5C78DF57D83B}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #3 01 Lut 2016 18:17
    KapitanSTS
    Poziom 23  

    Ja takie coś zazwyczaj usuwam combofixem a później szukam śladów w rejestrze jeżeli jeszcze jakieś są.

    0
  • #4 01 Lut 2016 18:22
    Acorus 20
    Spec od komputerów

    Combofixa tutaj nie używamy. Takie porady zachowaj dla siebie.

    0
  • #5 01 Lut 2016 18:28
    Lesz123
    Poziom 15  

    Acorus 20 - Bardzo dziękuję. Wszystko wróciło do normy.

    0