Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus search.so-v - nie mogę go do końca usunąć

Mycha0710 08 Maj 2016 09:28 477 5
  • #1 08 Maj 2016 09:28
    Mycha0710
    Poziom 2  

    Witam

    Na komputerze zainstalował się search.so-v.com. Zrobiłam skan adwcleaner, ale za wiele to nie pomogło - nadal w opcjach wyświetla mi "Szukaj w so-v" (zamiast "szukaj w google". Pomóżcie mi proszę się tego pozbyć do końca.
    Załączam logi z frst i adwcleaner.

    Z góry dziękuję za pomoc.

    0 5
  • #2 08 Maj 2016 09:40
    krzychupar
    Poziom 40  

    Log Frst.txt niekompletny.

    0
  • #3 08 Maj 2016 09:47
    Mycha0710
    Poziom 2  

    Wrzuciłam ponownie.

    0
  • #4 08 Maj 2016 10:04
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {B1316685-33EA-42BC-987A-3FFA5C10E263} - \{F5CB7EB7-E8EF-4743-9A4C-F6BF69928A4D} -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [fst_pl_127] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1001\...\MountPoints2: {196fd54b-8521-11e1-8475-806e6f6e6963} - D:\SecSWMgrGuide.exe
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\MountPoints2: {0662198b-66ba-11e4-b49a-a2495c29c639} - F:\AutoRun.exe
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\MountPoints2: {066219a5-66ba-11e4-b49a-a2495c29c639} - F:\AutoRun.exe
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\MountPoints2: {76a9e35f-ec26-11e3-a4f1-50b7c3145b41} - E:\SETUP.EXE
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\MountPoints2: {7c05ce1a-672a-11e4-ae7a-f800035ca138} - F:\AutoRun.exe
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\MountPoints2: {7c05ce37-672a-11e4-ae7a-50b7c3145b41} - F:\AutoRun.exe
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\MountPoints2: {e8dd6ac6-8523-11e1-b371-806e6f6e6963} - D:\Setup.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF DefaultSearchEngine: so-v
    CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-05-07] ()
    2016-05-07 15:01 - 2016-05-07 15:01 - 00000000 _____ C:\autoexec.bat
    2016-05-07 14:57 - 2016-05-07 14:57 - 00022704 _____ C:\windows\system32\Drivers\EsgScanner.sys
    2016-05-08 08:23 - 2013-11-12 21:34 - 00000000 ____D C:\AdwCleaner
    2013-07-01 21:56 - 2013-11-11 22:51 - 0003727 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #5 08 Maj 2016 11:27
    Mycha0710
    Poziom 2  

    Dzięki, jednak nie do końca do rozwiązało sprawę.
    Zrobiłam jak zalecałeś (oprócz resetu Chrome, nie mam tej przeglądarki zainstalowanej na swoim komputerze), jednak nadal wyskakuje mi "szukaj w so-v" (print screen w załączeniu).

    Załączam nowe logi - dzięki za zerknięcie.

    0