Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak pozbyć się Search.so-v.com?

kornjed 25 Mar 2016 13:27 456 3
  • #1 25 Mar 2016 13:27
    kornjed
    Poziom 2  

    Witam. Bezskutecznie próbuje usunąć te dziadostwo na laptopie rodziców, próbowałem AdwCleanerem i Malwarebytes Anti-Malware, oba znalazły problem, usunęły, ale jest jak było.
    Wyczytałem, że należy wkleić odpowiedni tekst do notatnika, który generuje się na podstawie logu z FRST. Załączam oba logi i proszę o pomoc.

    Pozdrawiam!

    0 3
  • Pomocny post
    #2 25 Mar 2016 13:53
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1445273932.job => C:\Program Files\Opera\launcher.exe
    ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.so-v.com/?type=ll&uid=2f97c91d-c595-47dc-bc46-d0cb3b0bd115
    HKLM\...\Run: [] => [X]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-329068152-261903793-725345543-1014 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-329068152-261903793-725345543-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=2f97c91d-c595-47dc-bc46-d0cb3b0bd115
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
    CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?...ndasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> yahoo
    CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx




    StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.so-v.com/?type=ll&uid=2f97c91d-c595-47dc-bc46-d0cb3b0bd115
    S2 ADILOADER; System32\Drivers\adildr.sys [X]
    S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [X]
    S3 catchme; \??\C:\DOCUME~1\Admin\USTAWI~1\Temp\catchme.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
    S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
    S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
    S3 ZDCndis5; \??\C:\WINDOWS\system32\ZDCndis5.SYS [X]
    S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]
    2016-03-25 12:02 - 2014-04-04 18:41 - 00000000 ____D C:\AdwCleaner
    2016-03-25 08:27 - 2016-01-23 08:27 - 00000476 _____ C:\WINDOWS\Tasks\At3.job
    2016-03-22 20:40 - 2016-01-23 08:27 - 00000476 _____ C:\WINDOWS\Tasks\At2.job
    2016-03-20 14:00 - 2016-01-23 08:27 - 00000476 _____ C:\WINDOWS\Tasks\At4.job
    2016-03-09 10:10 - 2016-01-23 08:27 - 00000476 _____ C:\WINDOWS\Tasks\At1.job
    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job
    C:\Windows\Tasks\At4.job
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 25 Mar 2016 14:08
    kornjed
    Poziom 2  

    Pomogło. Dzięki wielkie!

    0