Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Search.so-v.com - jak usunąć?

Cynthia 01 Paź 2017 17:38 702 5
  • #1 01 Paź 2017 17:38
    Cynthia
    Poziom 8  

    Mam problem z usunięciem robaka. Skanowałam już adwcleanser, a potem FRST. Niestety nie mogę zmienić domyślnej wyszukiwarki w chrome, wciąż jest search-so.

    0 5
  • #2 01 Paź 2017 17:39
    safbot1st
    Poziom 43  

    Brak Addition.txt.

    0
  • Pomocny post
    #3 01 Paź 2017 18:01
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CustomCLSID: HKU\S-1-5-21-1086458996-138659369-778771789-1000_Classes\CLSID\{581FFA00-FC33-0005-0202-95003A5CDE89}\InprocServer32 -> C:\Users\ANNA\AppData\Roaming\BitTorrent Sync\SyncShellExtension64_82.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1086458996-138659369-778771789-1000_Classes\CLSID\{581FFA01-FC33-0005-0202-95003A5CDE89}\InprocServer32 -> C:\Users\ANNA\AppData\Roaming\BitTorrent Sync\SyncShellExtension64_82.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1086458996-138659369-778771789-1000_Classes\CLSID\{581FFA02-FC33-0005-0202-95003A5CDE89}\InprocServer32 -> C:\Users\ANNA\AppData\Roaming\BitTorrent Sync\SyncShellExtension64_82.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1086458996-138659369-778771789-1000_Classes\CLSID\{581FFA03-FC33-0005-0202-95003A5CDE89}\InprocServer32 -> C:\Users\ANNA\AppData\Roaming\BitTorrent Sync\SyncShellExtension64_82.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1086458996-138659369-778771789-1000_Classes\CLSID\{581FFA04-FC33-0005-0202-95003A5CDE89}\InprocServer32 -> C:\Users\ANNA\AppData\Roaming\BitTorrent Sync\SyncShellExtension64_82.dll => Brak pliku
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {0D11A589-310C-4606-8BD9-D67D7F8E26EA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {12BE6C01-588F-40E2-8D08-B147DB78E514} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {1B0043B3-A7F5-4179-9313-13279D5CB12E} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Brak pliku <==== UWAGA
    Task: {1DD9229E-70B2-413E-B035-1C7F3D9FE46C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {87AB0630-13F4-478C-BDBA-6398C3DC1E66} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Brak pliku <==== UWAGA
    Task: {8C81101A-CD56-4B7C-836E-C32DFFA4E248} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Brak pliku <==== UWAGA
    Task: {91A4B366-EE16-4272-A55A-9CD761DB16E3} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {968BCCF8-D4AF-43BE-B852-914266AF6BB1} - System32\Tasks\DropboxUpdateTaskMachineUA => [Argument = /ua /installsource scheduler] <==== UWAGA
    Task: {A9A0E97D-35BC-41F5-BBD6-15AA0EF2FA7D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA




    Task: {AF08338C-3B03-4F4F-A51C-43A576C944E0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {B28BDA3B-F770-499B-94B6-99CD444CA806} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {C8D05DCA-E195-4304-862E-E21BA8742938} - \PCDEventLauncherTask -> Brak pliku <==== UWAGA
    Task: {D3C5876E-9884-4697-B0F0-2B7D1D470447} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {E5207A14-0FF7-4039-B749-5B86E33DAF88} - System32\Tasks\DropboxUpdateTaskMachineCore => [Argument = /c] <==== UWAGA
    Task: {F34B8A2D-9A8D-476C-A067-783F3B79AB92} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {F543448A-F4A2-454F-BE77-2E279671E2F0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {F85C487D-819D-4921-9CD5-82DD50E288D2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\ANNA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=3756ec47-5da5-49a8-8e86-836d1778dc19
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    BHO: HD-V1.9 -> {11111111-1111-1111-1111-110611171192} -> C:\Program Files (x86)\HD-V1.9\HD-V1.9-bho64.dll => Brak pliku
    FF Homepage: Mozilla\Firefox\Profiles\esk7pgsc.default-1482437731805 -> about:home
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-1086458996-138659369-778771789-1000: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll [Brak pliku]
    CHR HKU\S-1-5-21-1086458996-138659369-778771789-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx <nie znaleziono>
    S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
    S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
    U3 idsvc; Brak ImagePath
    2017-10-01 15:44 - 2017-10-01 16:11 - 000000000 ____D C:\Users\ANNA\Doctor Web
    2017-10-01 15:44 - 2017-10-01 15:44 - 000000000 ____D C:\ProgramData\Doctor Web
    2017-10-01 15:20 - 2017-10-01 15:26 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 01 Paź 2017 19:17
    krzychupar
    Poziom 40  

    Fixlog jest zbędny. Jak jest dobrze to usuń C:\FRST i zamknij temat.

    0
  • #6 01 Paź 2017 19:20
    Cynthia
    Poziom 8  

    Dziękuję jeszcze raz za pomoc.

    0