Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Złośliwy dodatek do przeglądarki.

jasiek252 17 Lis 2017 19:47 195 2
  • #1 17 Lis 2017 19:47
    jasiek252
    Poziom 2  

    Od kilku dni życie skutecznie utrudnia mi złośliwy dodatek do przeglądarki google chrome. Nie widnieje on w dodatkach, podmienia wyszukiwarkę na "Web". Nie pomaga adwarecleaner, malwarebytes, ani antywirusy. Dla zainteresowanych dodam logi z frst. Liczę na pomoc :)

    0 2
  • Pomocny post
    #2 17 Lis 2017 19:55
    Kolobos
    Spec od komputerów

    W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie.

    Wykonaj Fixlist.txt dla FRST:
    HKU\S-1-5-21-371514792-1292829057-908814562-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-371514792-1292829057-908814562-1001\...\MountPoints2: {7dd41e7a-60a5-11e7-9043-1867b09af36d} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-371514792-1292829057-908814562-1001\...\MountPoints2: {b85f8625-9942-11e7-82a3-1867b09af36d} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-371514792-1292829057-908814562-1001\...\MountPoints2: {b85f9e16-9942-11e7-82a3-1867b09af36d} - "D:\.\StartModem.exe"
    HKU\S-1-5-21-371514792-1292829057-908814562-1001\...\MountPoints2: {e1ae18bd-c207-11e7-82ac-1867b09af36d} - "D:\Setup.exe"
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    CHR HomePage: Default -> hxxp://searchou.com/?affil=7&uid=3f12ec42-9326-11e2-92a7-000fea634e58
    CHR StartupUrls: Default -> "","hxxp://www.gazeta.pl/0,0.html?p=180&d=20140621","hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki"
    CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ikaooahnheaoeceaipjcmnamnoleeblk] - hxxps://clients2.google.com/service/update2/crx
    2017-11-16 20:03 - 2017-11-16 20:03 - 005659763 _____ (Swearware) C:\Users\Elżbieta\Downloads\ComboFix.exe
    2017-11-16 19:12 - 2017-11-16 19:41 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
    2017-11-16 19:11 - 2017-11-16 19:11 - 016409960 _____ (Safer Networking Limited ) C:\Users\Elżbieta\Downloads\Spybot - Search & Destroy 1.6.2.exe
    2017-11-16 19:10 - 2017-11-16 19:11 - 001577911 _____ ( ) C:\Users\Elżbieta\Downloads\Spybot - Search & Destroy 1.6.2_4176875109.exe
    2017-11-16 19:07 - 2017-11-16 19:07 - 001142472 _____ (Visicom Media Inc.) C:\Users\Elżbieta\Downloads\toolbarcleaner_setup.exe
    2017-11-16 18:24 - 2017-11-16 18:27 - 000000000 ____D C:\AdwCleaner
    2017-11-16 19:41 - 2017-02-04 20:05 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy

    Po wykonaniu zmien wyszukiwarke i usun katalog C:\FRST.

    1
  • #3 17 Lis 2017 20:11
    jasiek252
    Poziom 2  

    Dzięki wielkie mój zbawco XD, serio dzięki :)

    0