kubacjusz utworzono 22 kwietnia 2016 utworzono 22 kwietnia 2016 (edytowane) Witam, mam problem z wirusem przekierowywującym w przeglądarce Chrome. Znaczy wpisuje normalnie w pasku wyszukiwania interesujące mnie informacje i przekierowywuje mnie nie na wyszukiwarke google, tylko właśnie piesearch. Anti-malware nie działają, nie mogę znaleźć w systemie żadnego pliku odpowiadającego za tego wirusa, gdzieś w sieci przeczytałem, że jest to problem z uprawnieniami administratorskimi? Dodaje zrzut ekranu i dwa logi, czy tam 4 http://wklej.to/7TndC FRST http://wklej.to/8QWZB http://wklej.to/WWWfS http://wklej.to/Nwwr6
Twój_Anioł_Stróż komentarz 22 kwietnia 2016 komentarz 22 kwietnia 2016 1) Otwórz Notatnik i wklej w nim: 2016-03-24 13:56 - 2016-04-14 07:56 - 00015032 _____ C:\Windows\System32\Tasks\Browser Updater Task(Core) 2016-03-24 13:56 - 2016-03-24 13:56 - 00000000 ____D C:\Program Files (x86)\WinTaske 2016-03-24 13:56 - 2016-03-24 13:56 - 00000000 ____D C:\Program Files (x86)\QQBrowser 2016-04-14 07:57 - 2016-04-14 07:57 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\WinZiper 2016-04-14 07:57 - 2016-04-14 07:57 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\eCyber 2016-04-14 07:57 - 2016-04-14 07:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 2016-04-14 07:56 - 2016-04-18 19:27 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\TSv 2016-04-20 14:44 - 2016-04-20 14:44 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys S3 esgiguard; C:\Users\Jakub\AppData\Local\Temp\RarSFX0\esgiguard.sys [16432 2015-04-17] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] () CHR HomePage: Default -> hxxp://search.babylon.com/?affID=113480&tt=280612_8_&babsrc=HP_ss&mntrId=8c268f900000000000004061864ecd5f CHR StartupUrls: Default -> "hxxp://odwazsiezyc.eu/","hxxp://www.yoursites123.com/?type=hp&ts=1458543894&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0314&uid=SAMSUNGXHD105SI_S25GJDWSC02977" GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA Task: {CDFBD6C2-9B5A-4B1E-A799-763E2A79B8B0} - \task Update -> Brak pliku <==== UWAGA Task: {437F517B-F3A8-413B-9CE3-50F87DD45AB6} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\32B22994A8841E56A1B518F453255DFF\Update\BrowserUpdate.exe [2016-04-08] (Tencent) <==== UWAGA EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). 2) W Google Chrome: * Zresetuj synchronizację (o ile włączona), punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl * Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. * Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy to fałszywe Google, o ile nadal będzie się wyświetlać. 3) Napisz, czy problem znikł? . 1
kubacjusz komentarz 23 kwietnia 2016 Autor komentarz 23 kwietnia 2016 Dziekuje serdecznie, wszystko działa :) wrzuciłem to do notatnika i wszystko jest w porzadku :)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.