Problem z rosyjską przeglądarką

laptop
windows7

(susolina) #1

Ściągałam plik i nie zauważyłam tego ustrojstwa. Po jakiejś chwili zmieniło ogólnie w Google wyszukiwania na rosyjską przeglądarkę, zaczęło instalować programy typu “Kometa”. Zrobiłam skan Malwarebytes, usunęło wszystko co się poinstalowało przez moją nieuwagę oprócz tej “rosyjskiej przeglądarki” Go.mail.ru najwyraźniej się to nazywa.
Działam na Google chrome.
FRST.txt (78,0 KB)


(susolina) #2

Addition.txt (52,6 KB)


(susolina) #3

Shortcut.txt (45,1 KB)


(quantumrush) #4

Pobawiłem się w Eksperta i przejrzałem plik FRST.txt i wygląda na to, że strona startowa jest ustawiona na hxxp://mail.ru/cnt/10445?gp=832405 a wyszukiwarka hxxp://go.mail.ru/ Zmień obie wartości. A tak ogólnie to są cztery wpisy odnośnie tej wyszukiwarki:

CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=832405
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B709FDCC9-19C5-496B-AD17-95B79AE9603B%7D&gp=832408
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}


(susolina) #5

Dziękuje bardzo, wszystko znowu działa :smiley:


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Brak pliku
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=832405
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B709FDCC9-19C5-496B-AD17-95B79AE9603B%7D&gp=832408
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
2017-11-01 22:03 - 2017-11-01 22:15 - 000000000 ____D C:\Users\Ja\AppData\Local\yc
2017-11-01 21:56 - 2017-11-01 22:15 - 000000000 ____D C:\Users\Ja\AppData\Local\Mail.Ru
2017-11-01 21:56 - 2017-11-01 21:56 - 000000000 ____D C:\ProgramData\Mail.Ru
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Brak pliku
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
Task: {0943C781-DE9A-455F-A67E-9AFCB1515551} - System32\Tasks\{B2A4C9C5-D03C-4FF2-91FC-4EC2A34E7A93} => C:\Windows\system32\pcalua.exe -a "D:\simsy1\simsy 3\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe" -d "D:\simsy1\simsy 3\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch"
Task: {013086C9-66D9-4063-9035-58BA8BA2C6EB} - System32\Tasks\{B7E016A5-705D-4784-AC79-FD302319AE13} => C:\Windows\system32\pcalua.exe -a "C:\Users\Ja\appdata\local\temp\rar$exa0.823\obraz płyty\Sims3EP11Setup.exe" -d "C:\Users\Ja\AppData\Local\Temp\Rar$EXa0.823\Obraz płyty" <==== UWAGA
Task: {25EE0D98-2398-49AE-B8B1-E96FBB6A3B13} - System32\Tasks\{039B70EC-BC30-4B90-B551-332976526F99} => C:\Windows\system32\pcalua.exe -a "D:\Instalatory gier\Simsy\Skok w przyszłosc\Sims3EP11Setup.exe" -d "D:\Instalatory gier\Simsy\Skok w przyszłosc"
Task: {30E98AE0-AB15-49AF-9C03-A0E4BD2DA81F} - System32\Tasks\{C8FED3BC-3061-4154-A292-AC63739D7D44} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {94AD37EE-4388-47B8-B881-5BE1EC1C018B} - \ASC10_SkipUac_Ja -> Brak pliku <==== UWAGA
Task: {D928DEE0-FB59-4867-9DEF-F249A06DF35A} - System32\Tasks\{073BC621-FBFB-43CA-9C12-860147614A0A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}\Sims3EP07Setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {D948A61E-FB24-496D-9905-A7A6BC722D39} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {E75DDED4-3E69-4336-B2DD-D62231810344} - System32\Tasks\{869CCB32-4E9F-4831-8CCA-8BC589CC15C0} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{C12631C6-804D-4B32-B0DD-8A496462F106}\Sims3EP05Setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {EC995560-8168-4404-8240-9786DB03DD1B} - System32\Tasks\{F8B47A45-FCD2-4AC1-A6F1-E446A0AD51DE} => C:\Windows\system32\pcalua.exe -a "F:\New folder\Setup.exe" -d "F:\New folder"
MSCONFIG\startupreg: Yahoo! Search => C:\Users\Ja\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.