Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Powracający "msn homepage & bing search engine"

mortal100 26 Paź 2018 16:46 165 4
  • #1 26 Paź 2018 16:46
    mortal100
    Poziom 12  

    Witam mam problem z takim ustrojstwem "msn homepage & bing search engine"

    Powracający "msn homepage & bing search engine"

    Za każdym razem gdy przeskanuje i usunę za pomocą AdwCleaner oraz Malwarebytes po ponownym uruchomieniu Chrome to coś powraca.
    Jak sobie z tym poradzić ?
    z Góry dziękuje za pomoc , Pozdrawiam

    PS. skany zrobione po usunięciu tego

    0 4
  • Pomocny post
    #2 26 Paź 2018 17:08
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {8250CDA7-1991-4076-AEB9-B360ABE6068E} - System32\Tasks\Opera scheduled Autoupdate 1422815076 => C:\Program Files (x86)\Opera\launcher.exe [2018-10-17] (Opera Software)
    Task: {8E4B0826-E235-4E79-907C-1857FC19A6E8} - System32\Tasks\{A2CBCFE8-E9D6-4C45-A58E-CBE2CE84879F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Admin\Documents\opera download\Setup.exe" -d "C:\Users\Admin\Documents\opera download"
    Task: {E72E9E75-9B5D-41C9-8BF7-1D41EEB1DCCD} - System32\Tasks\Opera scheduled Autoupdate 1408119200 => C:\Program Files (x86)\Opera\launcher.exe [2018-10-17] (Opera Software)
    Hosts:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2942636933-1964516362-1246612761-1000\...\MountPoints2: {40582a88-6836-11e4-b58e-448a5b9dd1d2} - H:\setup.exe
    HKU\S-1-5-21-2942636933-1964516362-1246612761-1000\...\MountPoints2: {d13b0602-730e-11e4-a44c-448a5b9dd1d2} - I:\setup.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKU\S-1-5-21-2942636933-1964516362-1246612761-1000\...\Run: [BingSvc] => C:\Users\Admin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKU\S-1-5-21-2942636933-1964516362-1246612761-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [11132176 2018-10-20] (LLC Mail.Ru)
    S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [10348560 2018-10-20] (LLC Mail.Ru)
    U3 apuzjmlq; C:\Windows\System32\Drivers\apuzjmlq.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-10-26 13:28 - 2018-10-26 13:29 - 000000000 ____D C:\AdwCleaner
    2018-10-26 16:28 - 2009-07-14 06:45 - 000026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2018-10-26 16:28 - 2009-07-14 06:45 - 000026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2015-08-08 15:57 - 2016-05-01 19:12 - 000000005 _____ () C:\Program Files (x86)\is.dat
    2015-08-08 15:57 - 2015-08-08 15:57 - 000016384 _____ () C:\Program Files (x86)\uik.dat
    2014-09-01 10:18 - 2014-09-01 10:18 - 000002086 _____ () C:\Users\Admin\AppData\Roaming\KFTK
    2014-09-01 10:18 - 2014-09-01 10:18 - 000001248 _____ () C:\Users\Admin\AppData\Roaming\PPLMQDPV
    2018-10-26 12:29 - 2018-10-26 12:29 - 000140800 _____ () C:\Users\Admin\AppData\Local\installer.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 26 Paź 2018 17:18
    mortal100
    Poziom 12  

    Dziękuję za pomoc, teraz już jest dobrze :) szkoda ze nie można w ramach podziękowań wysłać chłodnego piwka .
    Jeszcze raz dziękuje i pozdrawiam

    0
  • Pomocny post
    #4 26 Paź 2018 17:21
    krzychupar
    Poziom 40  

    Usuń C:\FRST i zamknij temat klikając na rozwiązano.

    0
  • #5 26 Paź 2018 17:24
    mortal100
    Poziom 12  

    Ok dzięki
    Zamykam

    0