Search.so-v.com - jak mam to usunąć ?

[dusienka9 0]

Witam

 

Proszę o informacje jak usunąć Search.so-v.com ?

 

Logi :

http://www.wklej.org/id/2365917/

http://www.wklej.org/id/2365921/

http://www.wklej.org/id/2365922/

[filutka78 11]

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)

v

- Uruchomiony fałszywy klon Google Chrome jIxmRfR ze zintegrowanym adware, ustawiony jako domyślna przeglądarka, który podmienił wszystkie skróty Google Chrome. Przypuszczalnie wydaje Ci się, że uruchomiłaś Google Chrome, a to podróbka.

 

=========================================

 

Otwórz Notatnik i wklej w nim:

DeleteKey: HKCU\Software\Classes\jIxmRfRHTM

DeleteKey: HKCU\Software\Clients\StartMenuInternet\jIxmRfRHTM

DeleteKey: HKLM\SOFTWARE\Wow6432Node\jIxmRfR

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts /v jIxmRfRHTM_.html /f

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts /v jIxmRfRHTM_.xht /f

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts /v jIxmRfRHTM_https /f

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts /v jIxmRfRHTM_http /f

Reg: reg delete HKCU\Software\RegisteredApplications /v jIxmRfRHTM /f

Reg: reg delete "HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe" /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe" /f

C:\Program Files (x86)\jIxmRfR

C:\ProgramData\jIxmRfR

C:\Users\OEM\AppData\Local\jIxmRfR

C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

R2 jIxmRfR_protect; C:\ProgramData\jIxmRfR\protect\protect.exe [303016 2016-04-21] ()

S2 jIxmRfR_update; C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe [473000 2016-04-21] ()

FirewallRules: [{FEF41D3F-4495-45A0-8DE1-82A4592018AD}] => (Allow) C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe

FirewallRules: [{F9250C36-2849-4FB4-9A14-2E89F12A45CB}] => (Allow) C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe

FirewallRules: [{EC18E2C5-F6E6-4EAB-B866-EFBFD56F64A8}] => (Allow) C:\ProgramData\jIxmRfR\protect\protect.exe

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)

Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe (The jIxmRfR Authors)

Task: {B4FEA03F-FDE8-4205-9461-53ED8BE4497C} - System32\Tasks\jIxmRfRCheckTask => C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe [2016-04-21] () <==== UWAGA

Task: {45D5652C-63FE-45F1-86BD-CF7605BFA25C} - System32\Tasks\jIxmRfRBrowserUpdateCore => C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe [2016-04-21] () <==== UWAGA

Task: {69917A2F-8852-4AD8-BA34-9FD3F2B92370} - System32\Tasks\jIxmRfRBrowserUpdateUA => C:\Program Files (x86)\jIxmRfR\jIxmRfR\bin\jIxmRfR_server.exe [2016-04-21] () <==== UWAGA

2016-04-21 13:23 - 2016-04-21 13:23 - 00000000 ____D C:\Users\Public\Documents\jIxmRfR

2016-04-21 13:23 - 2016-04-21 13:23 - 00000000 ____D C:\Users\Admin\AppData\Local\jIxmRfR

2016-04-21 14:24 - 2016-04-29 12:31 - 00014744 _____ C:\Windows\System32\Tasks\jIxmRfRBrowserUpdateUA

2016-04-21 14:24 - 2016-04-29 12:31 - 00014730 _____ C:\Windows\System32\Tasks\jIxmRfRCheckTask

2016-04-21 14:24 - 2016-04-29 12:31 - 00003804 _____ C:\Windows\System32\Tasks\jIxmRfRBrowserUpdateCore

2016-04-21 13:24 - 2016-04-21 13:24 - 00000000 ____D C:\ProgramData\jIxmRfR

2016-04-21 13:23 - 2016-04-28 21:57 - 00000000 ____D C:\Program Files (x86)\jIxmRfR

2016-04-29 12:04 - 2016-04-29 12:04 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys

2016-04-28 19:05 - 2016-04-29 11:47 - 00000001 _____ C:\Windows\SysWOW64\pl.html

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-29] ()

GroupPolicy: Ograniczenia - Chrome <======= UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

Zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

 

F.

(zajrzę tu po 16:00)

[dusienka9 0]

Fixlist http://wklej.org/id/2366466/

 

Logi

http://wklej.org/id/2366448/

http://wklej.org/id/2366451/

http://wklej.org/id/2366454/

[filutka78 11]

"fixlog" nie jest cały

 

 

(The jIxmRfR Authors) C:\FRST\Quarantine\C\Program Files (x86)\jIxmRfR\jIxmRfR\chrome.exe

to działa nawet w Kwarantannie!

 

Otwórz Notatnik i wklej w nim:

C:\Users\Admin\AppData\Local\jIxmRfR

Task: {1D1986F9-1F04-4F29-9233-E34576EBB8E2} - \jIxmRfRBrowserUpdateUA -> Brak pliku <==== UWAGA

Task: {CA50ED44-9EFF-4040-9CF6-7B9C558F16F2} - \jIxmRfRBrowserUpdateCore -> Brak pliku <==== UWAGA

Task: {DF0E142A-8B43-46FF-921F-22283BF6AEDA} - \jIxmRfRCheckTask -> Brak pliku <==== UWAGA

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

C:\Program Files (x86)\jIxmRfR

C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk

C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

C:\Users\Public\Desktop\Google Chrome.lnk

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

 

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.

.

F.

[dusienka9 0]

http://wklej.org/id/2366482/

tym razem cały

[filutka78 11]

http://wklej.org/id/2366482/

tym razem cały

wróć do mojego poprzedniego postu

[dusienka9 0]

Dzięki wielkie za pomoc !