Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

usunięcie search so-v com

Fiona1990 18 Mar 2016 13:46 519 2
  • #1 18 Mar 2016 13:46
    Fiona1990
    Poziom 2  

    Witam, to mój pierwszy post więc proszę o wyrozumiałość. Od wczoraj męczę się z usunięciem search so-v com. Sprawdziłam w panelu sterowania oraz w chrome czy są jakieś dodatkowe programy/ rozszerzenia. Nic nie znalazłam. Znalazłam info, że należy wkleić jakiś plik do notatnika następnie usunąć. Niestety nie jestem w stanie sama wygenerować tego dokumentu dlatego proszę o Waszą pomoc. Załączam raporty z FRST. Dodam jeszcze, że skorzystałam z CCleaner - nic nie wykrył. Dodatkowo proszę o info, gdzie powinien być zapisany plik FRST.txt aby poprawnie zapisać ten drugi? Czy powinien być zapisany w folderze programu FRST?

    Pliiiiz help!

    0 2
  • Pomocny post
    #2 18 Mar 2016 13:50
    Kolobos
    Spec od komputerów

    Sprawdz w menadzerze zadan (wczesniej wlacz pokazywanie procesow wszystkich uzytkownikow) czy proces hale.exe obciaza procesor.

    Fixlist.txt tworzysz w katalogu w ktorym masz pobrany frst.exe, u Ciebie jest to katalog pobrane -> C:\Users\Niunia\Downloads

    Fixlist.txt dla FRST:
    HKU\S-1-5-21-1468500448-3218054988-2901100987-1000\...\MountPoints2: E - E:\AutoRun.exe
    HKU\S-1-5-21-1468500448-3218054988-2901100987-1000\...\MountPoints2: G - G:\autorun.exe
    HKU\S-1-5-21-1468500448-3218054988-2901100987-1000\...\MountPoints2: H - H:\autorun.exe
    HKU\S-1-5-21-1468500448-3218054988-2901100987-1000\...\MountPoints2: {86e8f66c-9917-11e5-a767-4c72b97e113b} - E:\AutoRun.exe
    HKU\S-1-5-21-1468500448-3218054988-2901100987-1000\...\MountPoints2: {c59099b0-98a2-11e5-b9b5-4c72b97e113b} - E:\AutoRun.exe
    HKU\S-1-5-21-1468500448-3218054988-2901100987-1000\...\MountPoints2: {c59099bc-98a2-11e5-b9b5-4c72b97e113b} - E:\AutoRun.exe
    HKU\S-1-5-21-1468500448-3218054988-2901100987-1000\...\MountPoints2: {dd7960c8-4710-11e5-b378-74e543dd1332} - H:\autorun.exeST Software)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    URLSearchHook: [S-1-5-21-1468500448-3218054988-2901100987-1000] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=21bcc455-d92b-4286-80bf-71433795bb5e
    FF Extension: leethax.net extension - C:\Users\Niunia\AppData\Roaming\Mozilla\Firefox\Profiles\lpyg1t5i.default\extensions\leethax@leethax.net.xpi [2016-02-13]
    CHR HKU\S-1-5-21-1468500448-3218054988-2901100987-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-03-18] ()
    2016-03-18 12:47 - 2016-03-18 13:09 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-03-18 12:20 - 2016-03-18 12:20 - 00000000 _____ C:\autoexec.bat
    2016-03-18 12:17 - 2016-03-18 12:17 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Niunia\Downloads\SpyHunter-Installer (3).exe
    2016-03-18 12:17 - 2016-03-18 12:17 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Niunia\Downloads\SpyHunter-Installer (2).exe
    2016-03-18 12:17 - 2016-03-18 12:17 - 00022704 _____ C:\windows\system32\Drivers\EsgScanner.sys
    2016-03-18 12:14 - 2016-03-18 12:14 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Niunia\Downloads\SpyHunter-Installer (1).exe
    2016-03-18 12:12 - 2016-03-18 12:12 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Niunia\Downloads\SpyHunter-Installer.exe
    2016-03-17 18:41 - 2016-03-17 18:41 - 00000000 ____D C:\ProgramData\desktopfind
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 18 Mar 2016 14:12
    Fiona1990
    Poziom 2  

    tak to wygląda na screenie . usunięcie search so-v com

    Dodano po 2 [minuty]:

    OK zapisałam ten plik, pomożesz jeszcze co dalej?

    Dodano po 15 [minuty]:

    Już wszystko działa dziękuję :D

    usunięcie search so-v com

    0