Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 10 z Firefox - Jak usunąć so-v.com?

tomeczek-pab 30 Mar 2016 12:59 795 9
  • #1 30 Mar 2016 12:59
    tomeczek-pab
    Poziom 8  

    Mam problem z usunięciem tego świństwa. System operacyjny Windows 10 przeglądarka Mozilla.
    Antywirusa mam z UPC, skanowałem też online Eset. Dodatkowo skanowałem system Ccleaner oraz Malwarebytes. Nie pomogło. Usunąłem też rozszerzenie nazwy przy ikonie Mozilli pomogło na jeden dzień dziś jest to samo.
    Próbowałem też Farbar Recovery (skany w załączniku w jednym folderze na pulpicie), ale robię napraw i pojawia się, że plik fixlist.txt nie został znaleziony i należy umieścić go w tym samym folderze co narzędzie i wyłącza się.

    Post scaliłem w całość, zamieszczając w nim wszystkie pliki z FRST.
    RADU23

    0 9
  • CControls
  • Pomocny post
    #2 30 Mar 2016 13:30
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {05661611-D1FE-4470-9E10-AC4C8FC61C46} - System32\Tasks\{96145577-694F-42E5-9D46-6EAE81FC9964} => pcalua.exe -a "c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\Silverlight.Configuration.exe" -c -uninstallApp 1490276436.api.allplayer.nextplus.pl
    Task: {0D869852-0050-4439-A7F5-6A430E0581DD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {24CE4757-7569-48A6-9385-31B4390615F4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {273C3B78-2405-46FC-98E9-EEFBBD5F1861} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {416BC294-B6E0-4349-8998-B696F9FD577A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {4D4020F3-02F3-4A27-9AAF-4CB0456372E6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {523BD978-8448-40D0-BA6C-39FB3C6DD490} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {54B85010-5163-4592-B1B3-FABDBB54F59B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {86B7D8AE-21A3-409F-BF17-C9BE62C09C3D} - System32\Tasks\{1863F231-C6EF-4713-A7D5-DA4238335936} => pcalua.exe -a C:\Users\ta\Downloads\nokia-pc-suite-7.1.180.94.exe -d C:\Users\ta\Downloads
    Task: {BD96E259-A78E-4C93-8A87-AD5D8E799DEF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {DB474134-B42A-46AD-84D9-F1A61809A07E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {E4DE7157-6836-4D93-A238-A6BB0AE6F37D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {EB1653FD-EF88-4BB9-B69C-8514E5B4E93B} - System32\Tasks\{964137A7-5BCC-4F7B-B24B-00E89B5BBDF5} => pcalua.exe -a "C:\Users\ta\Desktop\Expressivo.1.5.1.PL\Expressivo 1.5.0.exe" -d C:\Users\ta\Desktop\Expressivo.1.5.1.PL
    Task: {F8347D48-8AB1-4F17-B7E0-B374C83171B1} - System32\Tasks\{03ECBEEF-B6D3-4E50-8284-409FEF56BAD7} => pcalua.exe -a "C:\Users\ta\Desktop\Expressivo.1.5.1.PL\Expressivo 1.4.2.exe" -d C:\Users\ta\Desktop\Expressivo.1.5.1.PL
    Task: {FE98A0BC-5AE6-47CE-BE1C-68DD8F8B3A26} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\ta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=0b6a325f-7c9e-4262-a31f-8ad7bb5e94e1
    ShortcutWithArgument: C:\Users\ta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=0b6a325f-7c9e-4262-a31f-8ad7bb5e94e1




    ShortcutWithArgument: C:\Users\ta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=0b6a325f-7c9e-4262-a31f-8ad7bb5e94e1
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=0b6a325f-7c9e-4262-a31f-8ad7bb5e94e1
    HKU\S-1-5-21-206242909-2198880614-2599041146-1002\...\MountPoints2: {bb03dd5b-96c3-11e5-bf94-b888e31adc0a} - "E:\AutoPlay.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-206242909-2198880614-2599041146-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&a...0AX&ts=1436548057&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-206242909-2198880614-2599041146-1002 -> {3B374B59-EC34-43AE-B807-9D3A7A367A08} URL = hxxp://www.istartsurf.com/web/?utm_source=b&a...0AX&ts=1436548057&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-206242909-2198880614-2599041146-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&a...0AX&ts=1436548057&type=default&q={searchTerms}
    S2 MBAMScheduler; "\mbamscheduler.exe" [X]
    S2 MBAMService; "\mbamservice.exe" [X]
    S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2016-03-27 22:00 - 2016-03-27 22:00 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\ta\Downloads\SpyHunter-Installer(2).exe
    2016-03-27 21:50 - 2016-03-27 21:50 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\ta\Downloads\SpyHunter-Installer(1).exe
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • CControls
  • #3 30 Mar 2016 14:21
    tomeczek-pab
    Poziom 8  

    Nie wiem co robię źle. Na pulpicie utworzyłem folder i umieściłem w nim jako notatnik te pliki i cały czas pojawia się "plik fixlist.txt nie został znaleziony i należy umieścić go w tym samym folderze co narzędzie".

    0
  • Pomocny post
    #4 30 Mar 2016 14:25
    Domino_2
    Pomocny dla użytkowników

    Fixlist.txt masz umieścić w C:\Users\ta\Downloads czyli tam gdzie masz FRST.exe.

    0
  • #5 30 Mar 2016 15:42
    tomeczek-pab
    Poziom 8  

    Umieściłem w c:użytkownicy:pobrane folder, a w nim fixlist.txt oraz FRST i cały czas pojawia się to samo, że plik nie został odnaleziony.

    0
  • #6 30 Mar 2016 15:43
    Kolobos
    Spec od komputerów

    Zgaduje, ze nie umiesz nadawac nazw plikom, masz wlaczone ukrywanie rozszerzen, a w notatniku wpisales: fixlist.txt i utworzyles fixlist.txt.txt, usun jedno rozszerzenie i sprawdz ponownie.

    0
  • #7 30 Mar 2016 15:56
    tomeczek-pab
    Poziom 8  

    Z góry dziękuje ci za cierpliwość. Wyłączyłem ukrywanie, ale niestety nie pomogło. Utworzony mam folder Frst, a w nim 2 pliki: fixlist.txt, FRST.txt .

    0
  • Pomocny post
    #8 30 Mar 2016 16:04
    Kolobos
    Spec od komputerów

    Kto Ci kazal tworzyc jakies foldery? Fixlist.txt masz utworzyc w C:\Users\ta\Downloads i tam uruchomic frst, a nie w katalogu Frst.

    0
  • #9 30 Mar 2016 16:21
    tomeczek-pab
    Poziom 8  

    Bardzo ci dziękuję - wszystko już działa.

    0