Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chromesearch.today - wirus w przeglądarce

ajdamus 21 Paź 2017 17:59 465 1
  • #1 21 Paź 2017 17:59
    ajdamus
    Poziom 8  

    Dzień dobry,
    Pojawiający się wcześniej problem-zmiana w przeglądarce przez chromesearch.today - zablokowało mi możliwość zmiany wyszukiwarki i modyfikacji zakładek w nowej karcie. Niestety nie potrafię samodzielnie użyć w sposób poprawny programu FRST a z tego co widziałem to właśnie przy jego użyciu można jakoś sobie poradzić z tym.
    Załączam logi i będę bardzo wdzięczny za pomoc (malwarebytes sobie nie poradziło, w rozszerzeniach chrome nie mam żadnej dodatkowej rzeczy, która mogłaby być odpowiedzialna za to a w zainstalowanych programach też nic nie widzę)
    Pozdrawiam

    0 1
  • CControls
  • #2 21 Paź 2017 18:10
    Acorus 20
    Spec od komputerów

    Odinstaluj Java 8 Update 65, Java 8 Update 92. Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {1DAF6E9C-89A0-4FC1-9244-C691D700E4B5} - \ASC10_PerformanceMonitor -> Brak pliku <==== UWAGA
    Task: {1F80007A-2B12-4030-9544-64FB10F0BAAF} - \Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 -> Brak pliku <==== UWAGA
    Task: {47233F04-225F-4366-B742-4CF51CDE7074} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {6E4B6202-1DB0-432F-A36F-882F299F0C19} - \ASC10_SkipUac_Ajdam -> Brak pliku <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    BootExecute: RegistryDefragBootTime.exeautocheck autochk *
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Toolbar: HKLM - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku
    CHR HomePage: Default -> hxxp://isearch.avg.com/?cid={01417ACA-E4BF-4C74-99DB-1470AC2386B8}&mid=7a19bfde448747d0b4d2694a437b5d53-b4475f5f2727f2d386f3a85154ccf17f261deeaf&lang=pl&ds=xn011&pr=sa&d=2012-12-30 13:34:02&v=13.3.0.17&sap=hp
    CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxp://facebook.pl/","hxxp://isearch.omiga-plus.com/?type=hp&ts=1422486300&from=cor&uid=ST320LM000XHM321HI_S26VJ9FC408174"
    CHR Extension: (PProiiceMinus) - C:\ProgramData\pnigjafjicnhdekmkdmokhbobebmipoc\ []
    CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 b06bdrv; \SystemRoot\system32\DRIVERS\bxvbda.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-10-21 17:34 - 2017-10-21 17:34 - 000000000 ____D C:\ProgramData\SWCUTemp
    2017-10-21 17:11 - 2017-10-21 17:11 - 000003176 _____ C:\Windows\System32\Tasks\{45298AAB-CAE9-4637-AB6C-AC9BCD835CEB}
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).

    0