Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie mogę zmienić wyszukiwarki na inną w chrome, skanowanie nic nie znalazło.

jarek978 29 Gru 2017 13:57 147 2
  • Pomocny post
    #2 29 Gru 2017 14:17
    Kolobos
    Spec od komputerów

    Nie używaj Combofix.

    Fixlist.txt dla FRST:
    Task: {44C615A6-43B1-4096-B4B6-5D76A2764B16} - System32\Tasks\SystemProcess => C:\Users\Admin\AppData\Roaming\SystemProcess\SystemProcess.exe [2017-12-28] (System Process Inc.) <==== UWAGA
    Task: {5C6F8679-6449-443F-8AA8-6F4D0044A3C2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {C7A55B5C-13B2-42D1-A58B-8931B0B54595} - System32\Tasks\{B0C3BD5A-EE29-40AA-A043-D75836D5B3A2} => C:\Games\World_of_Warplanes\WoWPLauncher.exe
    (System Process Inc.) C:\Users\Admin\AppData\Roaming\SystemProcess\SystemProcess.exe
    HKU\S-1-5-21-2833895984-815831073-2596825951-1000\...\Run: [World of Tanks] => D:\gra\euro track\tank\WargamingGameUpdater.exe [3135752 2017-02-28] (Wargaming.net)
    HKU\S-1-5-21-2833895984-815831073-2596825951-1000\...\Run: [World of Tanks (1)] => D:\gra\euro track\tank\WargamingGameUpdater.exe [3135752 2017-02-28] (Wargaming.net)
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Brak pliku
    CHR HomePage: Default -> mysearch.avg.com
    CHR DefaultSearchURL: Default -> hxxps://mysearch.avg.com/search?rvt=1&sap=dsp&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> hxxps://mysearch.avg.com
    CHR DefaultSuggestURL: Default -> hxxps://toolbar.avg.com/acp?q={searchTerms}&o=1
    CHR HKU\S-1-5-21-2833895984-815831073-2596825951-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    2017-12-28 15:04 - 2017-12-28 15:29 - 000000000 ____D C:\ComboFix
    2017-12-28 15:04 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
    2017-12-28 15:04 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
    2017-12-28 15:04 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2017-12-28 15:04 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2017-12-28 15:04 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2017-12-28 15:04 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
    2017-12-28 15:04 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
    2017-12-28 15:04 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
    2017-12-28 15:03 - 2017-12-28 15:04 - 000000000 ____D C:\Qoobox
    2017-12-28 12:59 - 2017-12-28 12:59 - 000003226 _____ C:\Windows\System32\Tasks\SystemProcess
    2017-12-28 12:59 - 2017-12-28 12:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\SystemProcess
    2017-12-21 18:36 - 2017-12-21 18:36 - 000003936 _____ C:\Windows\System32\Tasks\Avast TUNEUP Update
    2016-08-16 19:16 - 2016-08-16 19:16 - 000008704 ___SH () C:\Users\Admin\AppData\Roaming\Thumbs.db

    0
  • #3 29 Gru 2017 20:55
    jarek978
    Poziom 2  

    Dzięki za pomoc. Wszystko jest już ok, pozdrawiam. Proszę zamknąć.

    0