Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

->CHROME<- Usunięcie so-v.com ze strony startowej przeglądarki Chrome

beciak2610 17 Mar 2016 23:13 561 2
  • #1 17 Mar 2016 23:13
    beciak2610
    Poziom 9  

    Witam :)

    Mam problem ze stroną so-v.com. Nie potrafię usunąć jej z przeglądarki i dlatego zwracam się z prośbą o pomoc w tej sprawie. Przejrzałam już wiele tematów związanych z tym problemem, jednak mimo wszystko nie udało mi się usunąć tej strony. Załączam raporty programu FRST i proszę o instrukcję szczegółową co robić dalej.

    Z góry dziękuję i proszę o wyrozumiałość, bo jestem świeżynką w tym temacie :)

    0 2
  • Pomocny post
    #2 17 Mar 2016 23:32
    Kolobos
    Spec od komputerów

    Odinstaluj: RelevantKnowledge

    Fixlist.txt dla FRST:
    Task: {10A9D4E2-14C0-43D9-9DCD-6A0A9CC87011} - System32\Tasks\{CE0FFBC3-EB83-449E-B4AF-A1084849E7A7} => C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE [2003-08-13] (Microsoft Corporation)
    Task: {1A17E0D9-693D-4269-A7DB-352EB4372F57} - System32\Tasks\{8B18B7E7-23AC-4C63-857C-942025C68EE5} => pcalua.exe -a "C:\Program Files\RelevantKnowledge\rlvknlg.exe" -c -bootremove -uninst:RelevantKnowledge
    Task: {6CECEF08-75C3-44C2-BA5E-61AD1E3492FF} - System32\Tasks\DSite => C:\Users\XXX\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: {9AFD3F35-A6D0-4A8B-922F-F0D094029F2D} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{72CF8415-9BF6-494A-A3EF-FA24443AEC17}.exe
    Task: {A4E0A5B2-6BA2-4F8F-A4A8-3928C2969029} - System32\Tasks\{C53CA760-8EA7-47CE-9989-EF4937FFEB0C} => C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE [2003-08-06] (Microsoft Corporation)
    Task: {D842F4A7-91BD-48A2-ABEE-7C0C7A07B5DF} - System32\Tasks\{2783F494-5CB0-4F19-AB3A-F8471077B450} => C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE [2003-08-06] (Microsoft Corporation)
    Task: {FF54645A-A2D3-4E36-B6CA-B61297EC2B1F} - System32\Tasks\Opera scheduled Autoupdate 1451730658 => C:\Program Files\Opera\launcher.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{72CF8415-9BF6-494A-A3EF-FA24443AEC17}.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298
    ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298




    2013-07-25 18:38 - 2013-07-25 09:49 - 00121856 ____N () C:\Users\XXX\AppData\Roaming\BabSolution\Shared\NTRedirect.dll
    HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\...\Run: [NTRedirect] => C:\Windows\system32\rundll32.exe "C:\Users\XXX\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run <===== UWAGA
    HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\...\MountPoints2: {dbfb5ae4-d08d-11e3-9eba-00247e3f9d29} - E:\.\StartModem.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1627029385-4123032413-2154465423-1000 -> {B889EEFE-91E5-40A2-A79C-F375949FA19A} URL = hxxps://search.yahoo.com/search?fr=chr-greent...mp;ei=utf-8&ilc=12&type=435371&p={searchTerms}
    Toolbar: HKU\S-1-5-21-1627029385-4123032413-2154465423-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298
    FF Plugin HKU\S-1-5-21-1627029385-4123032413-2154465423-1000: @sabaservice.pl/SabaSecurityPlugin -> C:\Users\XXX\AppData\Roaming\Saba Service\Mozilla\1.0.11-0\npsabasp.dll [Brak pliku]
    FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\x6p4271t.default\searchplugins\google-avast.xml [2016-03-17]
    FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\x6p4271t.default\searchplugins\so-v.xml [2016-03-17]
    FF HKLM\...\Firefox\Extensions: [SeeSimilar@SeeSimilar.com] - C:\Users\XXX\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\x6p4271t.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\...\Firefox\Extensions: [SeeSimilar@SeeSimilar.com] - C:\Users\XXX\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com => nie znaleziono
    StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.so-v.com/?type=ll&uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298
    CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files\Yontoo\YontooLayers.crx [2013-02-24]
    StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.so-v.com/?type=ll&uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298
    S2 DeskTop_F; C:\ProgramData\desktopfind\desktop173.exe [236728 2016-03-16] (DeskTopService)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-03-17] ()
    S3 netr73; system32\DRIVERS\netr73.sys [X]
    2016-03-17 21:32 - 2016-03-17 21:32 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-03-17 20:36 - 2016-03-17 20:36 - 00000000 ____D C:\ProgramData\desktopfind
    2016-03-17 22:03 - 2013-06-03 12:10 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
    2016-03-17 21:11 - 2016-01-02 11:21 - 00000000 ____D C:\Program Files\TDataDld
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    1
  • #3 17 Mar 2016 23:55
    beciak2610
    Poziom 9  

    Bardzo dziękuję :) kłaniam się nisko, bo dla mnie to czarna magia :)
    D Z I Ę K U J Ę :) :) :)
    ->CHROME<- Usunięcie so-v.com ze strony startowej przeglądarki Chrome

    0