Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

search.so-v chrome - search.so-v chrome - jak usunąć?

MarSC 21 Mar 2016 21:10 600 3
  • Pomocny post
    #2 21 Mar 2016 21:31
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 7.0.5 - Polish. Otwórz notatnik systemowy i wklej:

    Cytat:
    ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.so-v.com/?type=ll&uid=a6e5c7b8-0068-43ff-93b5-07b23769901a
    HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2004-06-16] (InstallShield Software Corporation)
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKU\S-1-5-21-1251025458-3490292663-2326553520-1001\...\Run: [BingSvc] => C:\Users\kamila\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-1251025458-3490292663-2326553520-1001\...\MountPoints2: E - "E:\windows\Install\Install.exe"
    HKU\S-1-5-21-1251025458-3490292663-2326553520-1001\...\MountPoints2: {b5358134-06d4-11e5-8285-448a5bd8f98f} - "G:\Startme.exe"
    HKU\S-1-5-21-1251025458-3490292663-2326553520-1001\...\MountPoints2: {f10f308c-a8ad-11e4-8260-448a5bd8f98f} - "E:\windows\Install\Install.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    BHO: Brak nazwy -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Brak pliku
    FF DefaultSearchEngine: so-v
    FF Homepage: hxxps://pmetrics.performancing.com/stats/?site_id=25777
    S3 AIDA64Driver; \??\G:\!AIDA64ExtremeEdition\kerneld.x64 [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
    2016-03-21 20:50 - 2016-03-21 20:50 - 00000000 ____D C:\Users\kamila\Downloads\FRST-OlderVersion
    2016-03-21 17:27 - 2016-03-21 20:08 - 00000000 ____D C:\AdwCleaner
    2016-01-20 07:54 - 2016-01-20 07:54 - 0000000 ____H () C:\Users\kamila\AppData\Local\BIT174A.tmp
    2016-02-17 07:45 - 2016-02-17 07:45 - 0000000 ____H () C:\Users\kamila\AppData\Local\BITA76B.tmp
    2016-02-26 07:40 - 2016-02-26 07:40 - 0000000 ____H () C:\Users\kamila\AppData\Local\BITA924.tmp
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #3 21 Mar 2016 21:48
    MarSC
    Poziom 2  

    Serdecznie dziękuje! Pomogło!
    Czy ten robak jest tak nietypowy, że trzeba przeszukiwać rejestry "na oko", żeby wiedzieć, co i gdzie pozmieniał?

    0