Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Potrzebuję pomocy w usunięciu so-v.com

lukk.mkm 14 Mar 2016 14:28 420 3
  • Pomocny post
    #2 14 Mar 2016 14:41
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{6F237DF9-9DDB-47AD-B218-400D54C286AD}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{d0a0ed0a-55ac-4469-a197-1d08ce99cfb9}\localserver32 -> C:\Users\lukk\AppData\Local\Temp\{4f5e3a76-f453-4882-ab42-7224f3310de7}\IDriver.NonElevated.exe => B (dane wartości zawierają 9 znaków więcej).
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{E68D0A50-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{E68D0A51-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{E68D0A52-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2220169348-3353893832-678934600-1001_Classes\CLSID\{E68D0A53-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> Brak ścieżki do pliku
    Task: {1509633F-5F6B-4E76-BF0D-FA6839820D27} - System32\Tasks\{1349DBA8-9E77-43FD-9AD2-EE99F4C0C664} => D:\Gry\MGPRS\monaco\MGPRS_v.exe [1998-10-04] (UBI STUDIOS)
    Task: {7E616FA2-548B-48AD-B69D-8B4F6CB9E034} - System32\Tasks\{DF55CF04-7213-4785-9D3B-98E62AFCDE9E} => D:\Gry\MGPRS\monaco\MGPRS_v.exe [1998-10-04] (UBI STUDIOS)
    Task: {85AD811C-DE04-423D-8A97-C38AC76D113E} - System32\Tasks\{30121858-D950-4854-BFC1-48A2215CDE7D} => D:\Gry\MGPRS\monaco\MGPRS_v.exe [1998-10-04] (UBI STUDIOS)
    Task: {96B8EB0A-9AB4-431C-A833-0B3159426983} - System32\Tasks\{79EB7B7D-53CB-4801-B8CC-25ED40F7B748} => pcalua.exe -a C:\Users\lukk\Downloads\dotnetfx35.exe -d C:\Users\lukk\DownloadsTask: {E58D467F-C684-4698-AD25-EB59B4EE3B83} - System32\Tasks\{845ED7D1-2F77-4BEA-9C7B-6B8812103108} => D:\Gry\MGPRS\monaco\MGPRS_v.exe [1998-10-04] (UBI STUDIOS)
    Task: {F63349A6-89B6-46A7-AF89-C3F6F17B15CD} - System32\Tasks\{2A309AB1-1861-4204-955B-A5EB62206580} => D:\Gry\MGPRS\monaco\MGPRS_v.exe [1998-10-04] (UBI STUDIOS)
    ShortcutWithArgument: C:\Users\lukk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\Programy\Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=4b0fc2cc-d97f-4f1a-956b-aa9a89be2428




    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> D:\Programy\Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=4b0fc2cc-d97f-4f1a-956b-aa9a89be2428
    HKU\S-1-5-21-2220169348-3353893832-678934600-1001\Software\Classes\.exe: => <===== UWAGA
    HKLM\...\Run: [EfficientDiary] => [X]
    HKU\S-1-5-21-2220169348-3353893832-678934600-1001\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-2220169348-3353893832-678934600-1001\...\MountPoints2: K - K:\NokiaPCIA_Autorun.exe
    HKU\S-1-5-21-2220169348-3353893832-678934600-1001\...\MountPoints2: {685c56c0-5bd1-11e1-8bfd-806e6f6e6963} - H:\Setup.exe
    HKU\S-1-5-21-2220169348-3353893832-678934600-1001\...\MountPoints2: {6ff00b67-3d6f-11e1-b4e4-806e6f6e6963} - I:\Setup.exe autorun
    HKU\S-1-5-21-2220169348-3353893832-678934600-1001\...\MountPoints2: {94a05981-7e61-11e2-90e2-0040f48f02ab} - K:\NokiaPCIA_Autorun.exe
    ProxyServer: [S-1-5-21-2220169348-3353893832-678934600-1001] => http=;ftp=;https=;
    AutoConfigURL: [S-1-5-21-2220169348-3353893832-678934600-1001] => http=;ftp=;https=;
    FF DefaultSearchEngine: so-v
    FF Homepage: about:newtab
    FF SearchPlugin: C:\Users\lukk\AppData\Roaming\Mozilla\Firefox\Profiles\f38qqrj1.default\searchplugins\so-v.xml [2016-03-12]
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\lukk\AppData\Roaming\Mozilla\Firefox\Profiles\f38qqrj1.default\extensions\deskCutv2@gmail.com => nie znaleziono
    S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer1224.exe [235776 2015-12-15] (MustangService)
    U3 agi7u25j; C:\Windows\system32\Drivers\agi7u25j.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2016-03-12 12:24 - 2016-03-12 12:24 - 00000000 ____D C:\ProgramData\TempMoudleSet
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • Pomocny post
    #3 14 Mar 2016 14:42
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface. Otwórz notatnik systemowy i wklej:

    Cytat:
    ShortcutWithArgument: C:\Users\lukk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\Programy\Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=4b0fc2cc-d97f-4f1a-956b-aa9a89be2428
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> D:\Programy\Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=4b0fc2cc-d97f-4f1a-956b-aa9a89be2428
    HKLM\...\Run: [EfficientDiary] => [X]
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
    DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
    FF DefaultSearchEngine: so-v
    FF SearchPlugin: C:\Users\lukk\AppData\Roaming\Mozilla\Firefox\Profiles\f38qqrj1.default\searchplugins\so-v.xml [2016-03-12]
    U3 agi7u25j; C:\Windows\system32\Drivers\agi7u25j.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
    2016-03-12 12:24 - 2016-03-12 12:24 - 00000000 ____D C:\ProgramData\TempMoudleSet
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #4 14 Mar 2016 14:53
    lukk.mkm
    Poziom 2  

    Dziadostwo skutecznie usunięte - stokrotne dzięki. :)
    Potrzebuję pomocy w usunięciu so-v.com

    0