Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Blokowanie zmiany wyszukiwarki przez wirusa - google chrome

barteek00 09 Mar 2016 22:37 465 1
  • #1 09 Mar 2016 22:37
    barteek00
    Poziom 1  

    Witam mam ten sam problem przesyłam wymagane pliki. Proszę o pomoc. Dziękuję i pozdrawiam.

    Moderowany przez RADU23:

    Posty wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki. Powoduje to bałagan na forum.

    0 1
  • #2 09 Mar 2016 23:05
    Kolobos
    Spec od komputerów

    Nie wykonuj tego co podal @krzychupar, ten fix nie jest poprawny.

    Fixlist.txt dla FRST:
    Task: {120231DD-C6A3-4F91-8CC9-2013C1337761} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {35BF9B74-501A-447B-A52E-95EF4FDF0576} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {3A46384C-0D4E-4BE0-A6BC-34744F1A4C05} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {51887DB9-CBD3-44CB-9597-405EB057E9C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {5EB69B33-A0D9-4E02-AD22-2D08CCF16AB4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {838D9781-EB0F-4D43-86DB-1D2ED12D6DE4} - System32\Tasks\{50959D63-39AE-4106-A721-815EED80BC9B} => pcalua.exe -a C:\Users\Grzyb\Downloads\epson512696eu.exe -d C:\Users\Grzyb\Downloads
    Task: {9C4B28A6-0CE9-44C2-98CD-18608CFC4824} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C3207DCC-FCD0-41D4-BA76-4AD2F417F642} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {C89D986E-A9A8-4E25-BD85-F0EEBB76801F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {D4BD59C2-4486-4CA7-9C5A-116FA0201502} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {DE986289-9965-4EC8-8843-17B3141FAA86} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {DF185C18-9768-4EF6-8BF0-CCEFB8AA2E10} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\...\MountPoints2: {5641999c-d1d8-11e5-828b-c60e4bfa296d} - "E:\Startme.exe"
    HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\...\MountPoints2: {5f2fd2fb-d4cc-11e5-828b-c60e4bfa296d} - "E:\VerizonWirelessUpgradeAssistantSetup.exe" -a
    HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\...\MountPoints2: {5f2fd52d-d4cc-11e5-828b-c60e4bfa296d} - "E:\AutoRun.exe"
    HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\...\MountPoints2: {622394d9-bea8-11e5-8288-e42145b5d0cd} - "E:\LG_PC_Programs.exe"
    HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\...\MountPoints2: {d079ce40-e44c-11e5-8292-be2e63b1c3f2} - "E:\AutoRun.exe"
    HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\...\MountPoints2: {d079cef0-e44c-11e5-8292-be2e63b1c3f2} - "E:\AutoRun.exe"
    HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\...\MountPoints2: {e0e274f8-c39b-11e5-8289-c20fb61c5922} - "E:\AutoRun.exe"
    HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\...\MountPoints2: {e7e9b693-7256-11e5-826e-340286e0cd1e} - "E:\VerizonWirelessUpgradeAssistantSetup.exe" -a
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA




    BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
    FF DefaultSearchEngine: so-v
    FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Brak pliku]
    FF SearchPlugin: C:\Users\Grzyb\AppData\Roaming\Mozilla\Firefox\Profiles\6qw90yba.default\searchplugins\so-v.xml [2016-01-03]
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKU\S-1-5-21-2438460058-4018219495-4195150620-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-29] ()
    2016-02-29 20:28 - 2016-02-29 20:28 - 00000000 _____ C:\autoexec.bat
    2016-02-29 20:27 - 2016-02-29 20:27 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-02-29 20:25 - 2016-02-29 20:26 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Grzyb\Downloads\SpyHunter-Installer.exe
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    1