[Problem] Chrome "O ustawieniu decyduje administrator"

Witam,

do przeglądarki chrome wkradł się wirus, z którym nie umiem sobie poradzić. Wyszukiwarka domyślna ustawiła się na jakąś dziwną stronę i nie da się jej teraz zmienić. Wyświetla się tylko “O ustawieniu decyduje administrator”. Czytałem na forum, że pomóc może lekarstwo napisane do FRST, ale nie umiem takiego zrobić. Wykonałem logi i proszę kogoś kto się na tym zna o pomoc w usunięciu problemu :slight_smile:

Shortcut: http://www.wklej.org/id/2273883/

Addition: http://www.wklej.org/id/2273885/

FRST: http://www.wklej.org/id/2273886/

Dlaczego wkleiłeś dwa razy ten sam log?

 

Już poprawione. Musiałem przypadkiem źle linki wkleić.

Pobierz i uruchom AdwCleaner

Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.

 

Zrobione. Problem z chromem zniknął :slight_smile:

Raporty:

Addition: http://wklej.org/id/2277523/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ospd_us_013010139] => [X]
AppInit_DLLs: C:\ProgramData\Bamcof\Silcom.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Bamcof\Yearlotstrong.dll => Brak pliku
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [55296 2014-10-29] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\pnrpnsp.dll [70144 2014-10-29] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [70144 2014-10-29] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\NLAapi.dll [65536 2014-10-29] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [286208 2014-10-29] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [23040 2014-10-29] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\winrnr.dll"
HKU\S-1-5-21-60111199-2466877271-1913266201-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
U0 msahci; system32\drivers\msahci.sys [X]
2016-04-14 18:18 - 2016-04-14 18:42 - 00000000 ____ D C:\AdwCleaner
2015-04-19 14:20 - 2015-11-08 19:15 - 0000626 _____ () C:\Users\Aniielka\AppData\Roaming\BZRRdounzSAUKVht0ypEFL5lmRR
2014-08-12 06:34 - 2016-04-14 18:44 - 0000093 _____ () C:\Users\Aniielka\AppData\Roaming\sp_data.sys
Task: {F5837DA8-AB6F-4AAE-BD78-A6243CF8F93C} - System32\Tasks\BZRRdounzSAUKVht0ypEFL5lmRR => C:\Users\Aniielka\AppData\Roaming\BZRRdounzSAUKVht0ypEFL5lmRR.exe <==== UWAGA
Task: {FE157EF4-3CE6-41E9-988D-14010C4471A0} - System32\Tasks\globalUpdateUpdateTaskMachineUA1d11a30295413c2 => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== UWAGA
C:\Users\Aniielka\AppData\Roaming\*.exe
C:\Program Files (x86)\globalUpdate
ShortcutWithArgument: C:\Users\Aniielka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=JA1009C0K8JW0P_HGSTHTS541010A9E680&tm=1446994565
ShortcutWithArgument: C:\Users\Aniielka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=JA1009C0K8JW0P_HGSTHTS541010A9E680&tm=1446994565
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

Fixlog: http://wklej.org/id/2290270/

FRST: http://wklej.org/id/2290282/

 

 

 

Skasuj folder C:\FRST