Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Niepoprawne działanie przeglądarki internetowej.

xxanonimekxx 26 Lut 2016 08:20 651 9
  • #1 26 Lut 2016 08:20
    xxanonimekxx
    Poziom 3  

    Witam, chciałbym zwrócić się do was o pomoc, ponieważ coś dziwnego stało mi się z przeglądarką i jak widać na obrazkach nie wiem czemu (prawdopodobnie wirus) zmienił mi domyślną wyszukiwarkę i nie mogę tego zmienić/nie wiem jak to zrobić.
    Skanowałem już i używałem Adwcleanera. Macie jeszcze jakieś propozycje?

    Niepoprawne działanie przeglądarki internetowej.

    Niepoprawne działanie przeglądarki internetowej.

    0 9
  • #3 26 Lut 2016 10:00
    xxanonimekxx
    Poziom 3  

    Proszę, dodałem te skany, a Adwcleanerem już skanowałem i usuwałem.

    0
  • Pomocny post
    #4 26 Lut 2016 10:14
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-10-10] (Realtek Semiconductor)
    HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicy-x32: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2358933639-690440246-1847007724-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
    HKU\S-1-5-21-2358933639-690440246-1847007724-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
    URLSearchHook: [S-1-5-21-2358933639-690440246-1847007724-1001] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: HKU\S-1-5-21-2358933639-690440246-1847007724-1001 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-2358933639-690440246-1847007724-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-2358933639-690440246-1847007724-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    BHO-x32: Sonic Train -> {0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc} -> C:\Program Files (x86)\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll => Brak pliku
    CHR Extension: (Dokumenty Google) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-25] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA




    CHR Extension: (Dysk Google) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-25] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Wallet) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-26] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Slides) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Docs) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Drive) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Sheets) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Brak nazwy) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ialilpegnnfigbcggpbbdecdgencbfge [2016-02-25]
    CHR Extension: (Google Wallet) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Brak nazwy) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\null [2015-08-16]
    OPR Extension: (Brak nazwy) - C:\Users\AnonimekENT\AppData\Roaming\Opera Software\Opera Stable\Extensions\nofpoinhpaonfgjgoooobacfhhicgiah [2016-02-25]
    S1 mnsmgqwi; \??\C:\Windows\system32\drivers\mnsmgqwi.sys [X]
    S1 pbsiyihz; \??\C:\Windows\system32\drivers\pbsiyihz.sys [X]
    S1 {bf34199a-d8d1-4010-b9b5-fa9597e3123a}Gw64; system32\drivers\{bf34199a-d8d1-4010-b9b5-fa9597e3123a}Gw64.sys [X]
    S1 {cc936201-ac67-45ee-af8f-e121e4b8d68c}Gw64; system32\drivers\{cc936201-ac67-45ee-af8f-e121e4b8d68c}Gw64.sys [X]
    2016-02-08 20:06 - 2016-02-08 20:06 - 00003336 _____ C:\Windows\System32\Tasks\{07554D8C-5E01-44D3-8116-1CFDACC4E045}
    2016-02-26 07:57 - 2015-09-16 17:46 - 00000000 ____D C:\AdwCleaner
    C:\ProgramData\hash.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 26 Lut 2016 10:15
    Kolobos
    Spec od komputerów

    Zainstaluj latke https://support.microsoft.com/en-us/kb/2545227

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2358933639-690440246-1847007724-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\AnonimekENT\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {0DD4DBB5-EC3C-4393-BB02-EE1DE3A8F07B} - System32\Tasks\{78A2F7B7-A2BA-4A3E-92F9-6808B6EB529D} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
    Task: {14DEE32B-A899-44C4-BC25-39CE65EB9062} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-04-07] (IObit)
    Task: {21B56657-A539-4D9C-8A0E-BBAA3F6CEEB4} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-03-30] (IObit)
    Task: {8FD37102-34C6-492A-8961-9DBBE10CCABC} - System32\Tasks\{3A3B3BAB-E6A0-4AC2-87DB-55CA40CE11AD} => pcalua.exe -a C:\Users\AnonimekENT\Downloads\setup.exe -d C:\Users\AnonimekENT\Downloads
    Task: {A78B29F4-E24D-4D2B-9223-5B04DD11630F} - System32\Tasks\{07554D8C-5E01-44D3-8116-1CFDACC4E045} => pcalua.exe -a C:\Users\ANONIM~1\AppData\Local\Temp\VSDD49C.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe -d C:\Users\AnonimekENT\Downloads -c /lang:enu /passive /norestart
    Task: {C4F5A36B-1F9D-480F-ADD3-6B9A934319FB} - System32\Tasks\{3343AD20-8FD5-485A-89A2-2BCFE49593BB} => pcalua.exe -a E:\AutoPlay\Docs\setup.exe -d E:\
    Task: {D9429C4A-3719-485B-9BAC-1CCE755FE3E1} - System32\Tasks\{AB4AEAB5-F4F6-4376-ABD2-F6F422FD5478} => pcalua.exe -a "C:\Program Files (x86)\Secure Downloader\Secure Downloader.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
    Task: {E13AEFA6-4332-4785-9EB4-7FCE65DC9FB6} - System32\Tasks\Opera scheduled Autoupdate 1431711286 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
    HKU\S-1-5-21-2358933639-690440246-1847007724-1001\...\Run: [C] => C:\Windows\system32\GroupPolicy\Machine\Registry.pol [750 2016-02-25] ()
    HKU\S-1-5-21-2358933639-690440246-1847007724-1001\...\MountPoints2: F - F:\Autorun.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicy-x32: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
    URLSearchHook: [S-1-5-21-2358933639-690440246-1847007724-1001] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: HKU\S-1-5-21-2358933639-690440246-1847007724-1001 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku
    BHO-x32: Sonic Train -> {0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc} -> C:\Program Files (x86)\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll => Brak pliku
    FF Extension: Brak nazwy - C:\Users\AnonimekENT\AppData\Roaming\Mozilla\Firefox\Profiles\3q4a7ffu.default\extensions\deskCutv2@gmail.com [nie znaleziono]
    FF Extension: Sonic Train - C:\Users\AnonimekENT\AppData\Roaming\Mozilla\Firefox\Profiles\3q4a7ffu.default\Extensions\{f993291f-c7ef-465f-a2b1-a9913a49526b}.xpi [2015-10-13] [Brak podpisu cyfrowego]
    CHR Extension: (Google Wallet) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-26] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Slides) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Docs) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Drive) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Sheets) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Brak nazwy) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ialilpegnnfigbcggpbbdecdgencbfge [2016-02-25]
    CHR Extension: (Google Wallet) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Brak nazwy) - C:\Users\AnonimekENT\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\null [2015-08-16]
    OPR Extension: (Brak nazwy) - C:\Users\AnonimekENT\AppData\Roaming\Opera Software\Opera Stable\Extensions\nofpoinhpaonfgjgoooobacfhhicgiah [2016-02-25]
    S1 mnsmgqwi; \??\C:\Windows\system32\drivers\mnsmgqwi.sys [X]
    S1 pbsiyihz; \??\C:\Windows\system32\drivers\pbsiyihz.sys [X]
    S1 {bf34199a-d8d1-4010-b9b5-fa9597e3123a}Gw64; system32\drivers\{bf34199a-d8d1-4010-b9b5-fa9597e3123a}Gw64.sys [X]
    S1 {cc936201-ac67-45ee-af8f-e121e4b8d68c}Gw64; system32\drivers\{cc936201-ac67-45ee-af8f-e121e4b8d68c}Gw64.sys [X]
    2016-02-25 18:32 - 2016-02-25 18:33 - 00005848 _____ C:\Windows\system32\--traceoff
    2016-02-25 18:32 - 2016-02-25 18:32 - 00000000 _____ C:\Windows\system32\--debugoff
    2016-02-26 07:57 - 2015-09-16 17:46 - 00000000 ____D C:\AdwCleaner
    2015-05-27 16:41 - 2015-03-28 16:41 - 0000032 ____R () C:\ProgramData\hash.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #6 26 Lut 2016 10:33
    xxanonimekxx
    Poziom 3  

    Tylko, że ja ten FRST mam w notatniku i nie bardzo ogarniam jak mam to otworzyć jako plik, który wy chcecie.

    0
  • #7 26 Lut 2016 10:43
    krzychupar
    Poziom 40  

    Ten skrypt zapisujesz w tej lokalizacji C:\Users\AnonimekENT\Downloads\FRST64.exe

    0
  • #8 26 Lut 2016 10:45
    Kolobos
    Spec od komputerów

    Przeciez wszystko masz podane! Utworz plik fixlist.txt z podana zawartoscia obok frst, uruchom frst i nacisnij Napraw.

    0
  • #9 26 Lut 2016 11:09
    xxanonimekxx
    Poziom 3  

    Przepraszam. Mam otworzyć program, nie tą notatkę. Przepraszam, nie piłem kawy.

    Dodano:

    Dzięki wielkie - działa już. :D

    0