Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

usunięcie search so-v com

arp007 18 Mar 2016 23:30 609 6
  • #1 18 Mar 2016 23:30
    arp007
    Poziom 2  

    Dobry Wieczór,

    to również mój pierwszy wpis i także jestem zielony jak szczypiorek. Prosiłbym serdecznie o pomoc w wygenerowaniu stosownych linijek tekstu. Głównie korzystam z chrome'a

    Pozdrawiam, Artur

    PS: Wcześniej ściągnąłem sobie Malwarebytes Anti-Malware i oto raport z niego. Nie wiem, czy mogę to wszystko bezpiecznie usunąć czy nie. Wdzięczny będę za słowa porady.

    PSII: McAfee niestety nie widzi tego draństwa... ;-(

    Moderowany przez RADU23:

    Posty wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki. Powoduje to bałagan na forum.

    0 6
  • #2 19 Mar 2016 00:01
    RADU23
    Moderator - Komputery Serwis

    arp007 napisał:
    PS: Wcześniej ściągnąłem sobie Malwarebytes Anti-Malware i oto raport z niego. Nie wiem, czy mogę to wszystko bezpiecznie usunąć czy nie. Wdzięczny będę za słowa porady.

    Usuń wszystko co wykrył MBAM.

    0
  • #3 19 Mar 2016 00:06
    arp007
    Poziom 2  

    Sorry za bałagan...
    Zapomniałem dołączyć raport z MBAM.
    Czy po look'nięciu na zawartość podtrzymujesz sugestię?

    Z góry dziękuję, Artur

    0
  • Pomocny post
    #4 19 Mar 2016 00:14
    RADU23
    Moderator - Komputery Serwis

    arp007 napisał:
    Czy po look'nięciu na zawartość podtrzymujesz sugestię?

    Tak, usuń.

    0
  • Pomocny post
    #5 19 Mar 2016 00:24
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    ShortcutWithArgument: C:\Users\ArP(ADMIN)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1452336997&a=1003412&src=sh&uuid=599a47b0-3bd5-47ab-8535-d62fc077b4b2"
    ShortcutWithArgument: C:\Users\ArP(ADMIN)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1452336997&a=1003412&src=sh&uuid=599a47b0-3bd5-47ab-8535-d62fc077b4b2"
    ShortcutWithArgument: C:\Users\ArP(ADMIN)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1452336997&a=1003412&src=sh&uuid=599a47b0-3bd5-47ab-8535-d62fc077b4b2"
    ShortcutWithArgument: C:\Users\ArP(ADMIN)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=ed590175-ac9c-41f6-b846-f19395d86176
    Hosts:HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-237790783-504907898-852356911-1000\...\MountPoints2: F - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
    HKU\S-1-5-21-237790783-504907898-852356911-1000\...\MountPoints2: {124f6504-342a-11e2-b48f-f0bf97d71089} - F:\AutoRun.exe
    HKU\S-1-5-21-237790783-504907898-852356911-1000\...\MountPoints2: {7ac76e19-b8e1-11e4-b66d-00a0c6000000} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-237790783-504907898-852356911-1000\...\MountPoints2: {bb0406c9-3300-11e2-8534-f0bf97d71089} - D:\AutoRun.exe
    HKU\S-1-5-21-237790783-504907898-852356911-1000\...\MountPoints2: {bb0406d8-3300-11e2-8534-f0bf97d71089} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-237790783-504907898-852356911-1000\...\MountPoints2: {bb0406e9-3300-11e2-8534-f0bf97d71089} - D:\AutoRun.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hs...114797310%26a%3Dwny_wnzp_15_22%26os%3DWindows 7 Professional&p={searchTerms}




    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hs...114797310%26a%3Dwny_wnzp_15_22%26os%3DWindows 7 Professional&p={searchTerms}
    SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-237790783-504907898-852356911-1000 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
    Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
    Toolbar: HKU\S-1-5-21-237790783-504907898-852356911-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR StartupUrls: Profile 3 -> "hxxp://blank/"
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.so-v.com/?type=ll&uid=ed590175-ac9c-41f6-b846-f19395d86176
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    2016-03-17 17:34 - 2016-03-17 17:34 - 00001092 __RSH C:\ProgramData\ntuser.pol
    2016-03-17 17:34 - 2016-03-17 17:34 - 00000000 ____D C:\ProgramData\desktopfind
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\ArP(ADMIN)\Downloads\FRST64.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #6 19 Mar 2016 00:48
    arp007
    Poziom 2  

    Panowie,

    dziękuję. Wygląda, że pacjent czuje się dobrze.

    Pozdrawiam, Artur

    0
  • #7 19 Mar 2016 00:53
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    usunięcie search so-v com

    0