Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Chrome, wirus - "O tym ustawieniu decyduje administrator."

07 Feb 2016 22:47 1125 2
  • Level 6  
    Nie wiem czy piszę na dobrym forum, ale może mi ktoś tu pomoże. No więc do przeglądarki, dokładniej do chrome, zakradła mi się rosyjska wyszukiwarka (smartsputnik.ru), automatycznie ustawiając się jako domyślna, bez możliwości zmiany, gdyż "O tym ustawieniu decyduje administrator". Skanowałam już komputer zarówno antywirusem, jak i innymi programami, które mi sugerowano, ale na nic.

    FRST http://www.wklej.org/id/1932062/
    Shortcut http://www.wklej.org/id/1932060/
    Addition http://www.wklej.org/id/1932057/
  • Helpful post
    IT specialist
    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {C8329294-662F-4E8C-8E85-E2B277A8DEC9} - System32\Tasks\{03E8BFF6-6850-4169-967B-B1DBA8595969} => Chrome.exe hxxp://ui.skype.com/ui/0/7.13.0.101/pl/abando...?source=lightinstaller&page=tsInstall
    Hosts:
    HKU\S-1-5-21-3243847947-4158396172-1630070990-1001\...\Run: [C] => C:\Windows\system32\GroupPolicy\Machine\Registry.pol [750 2016-02-07] ()
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-10-25] (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    URLSearchHook: [S-1-5-21-3243847947-4158396172-1630070990-1001] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: HKU\S-1-5-21-3243847947-4158396172-1630070990-1001 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku
    CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-02-07 22:14 - 2016-02-07 22:14 - 01721344 _____ (Farbar) C:\Users\Marta\Downloads\FRST (1).exe
    2016-02-07 09:00 - 2016-02-07 09:06 - 00000000 ____D C:\AdwCleaner
    2016-02-05 21:30 - 2016-02-05 21:30 - 00000061 _____ C:\prefs.js
    2016-02-05 21:29 - 2016-02-05 21:29 - 00000000 ____D C:\extensions
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.
  • Level 6  
    Kolobos wrote:
    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {C8329294-662F-4E8C-8E85-E2B277A8DEC9} - System32\Tasks\{03E8BFF6-6850-4169-967B-B1DBA8595969} => Chrome.exe hxxp://ui.skype.com/ui/0/7.13.0.101/pl/abando...?source=lightinstaller&amp;page=tsInstall
    Hosts:
    HKU\S-1-5-21-3243847947-4158396172-1630070990-1001\...\Run: [C] => C:\Windows\system32\GroupPolicy\Machine\Registry.pol [750 2016-02-07] ()
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-10-25] (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    URLSearchHook: [S-1-5-21-3243847947-4158396172-1630070990-1001] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: HKU\S-1-5-21-3243847947-4158396172-1630070990-1001 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku
    CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-02-07 22:14 - 2016-02-07 22:14 - 01721344 _____ (Farbar) C:\Users\Marta\Downloads\FRST (1).exe
    2016-02-07 09:00 - 2016-02-07 09:06 - 00000000 ____D C:\AdwCleaner
    2016-02-05 21:30 - 2016-02-05 21:30 - 00000061 _____ C:\prefs.js
    2016-02-05 21:29 - 2016-02-05 21:29 - 00000000 ____D C:\extensions
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.


    Dokładnie o to mi chodziło, sama bym nie potrafiła tego ogarnąć. Aktualnie wszystko działa jak należy, dziękuje bardzo za pomoc :)