O tym ustawieniu decyduje administrator

[XXrexonXX]

Witam. Dzisiaj włączam sobie lapka, wchodze na google zostałem od razu przekierowany na so-v. Ogólnie to zastanawiałem się skąd to, bo nic ostatnio nie pobierałem, a dzień wcześniej tego nie było. Wiedziałem już co robić, żeby to naprawić, ale tym razem byłem zaskoczony, bo gdy chciałem ustawić domyślną przeglądarkę to wyskoczyło mi to:

 

 

Resetowałem już ustawienia w chromie, ale to nic nie poskutkowało. Nie wiem zbytnio co z tym zrobić, bo sie na tym nie znam. Każdą pomocną odpowiedź nagrodzę lajkami

 

Dodam jeszcze, że wyskakuje mi taki błąd:

 

 

 

EDIT

FRST http://www.wklej.org/id/2048910/

Addition http://www.wklej.org/id/2048935/

Shortcut http://www.wklej.org/id/2049029/

[XXrexonXX]

Nie no dzięki za twoją pomoc i poświęcony czas. Teraz wszystko sprawnie działa. Temat zamykam. + za pomoc 50 lajków (tak, żebyś miał 4000 )

[Janusz.]

Problem powinien zniknąć. Kończymy.

 

1. Prosiłem o deinstalacje Javy 

Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)

Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)

Dalej jest widoczna. 

 

2. Zainstaluj Java 8 Update 73 (64bit) http://javadl.oracle.com/webapps/download/AutoDL?BundleId=116030

 

3. Zainstaluj program Unchecky https://unchecky.com/ Ochroni Cię przed złośliwymi dodatkami do przeglądarek jak również nie pozwoli Ci zainstalować programów adware. 

[XXrexonXX]

ref

[XXrexonXX]

fixlog http://www.wklej.org/id/2055307/

FRST http://www.wklej.org/id/2055325/

Additon http://www.wklej.org/id/2055326/

Shortcut http://www.wklej.org/id/2055339/

[XXrexonXX]

Odinstalowałem starą wersję javy, ale dalej nie moge zmienić domyślnej przeglądarki. Oraz dzisiaj nie jest odpowiedni dzień na pobieranie javy, bo mój net teraz działa jakby był z Syberii.

FRST http://www.wklej.org/id/2056160/

Addition http://www.wklej.org/id/2056163/

Shortcut  http://www.wklej.org/id/2056164/

 

Czy wszystko jest napewno w porządku? Czy może wystarczy użyć tego fixlist'a co wcześniej podałeś?

[Janusz.]

GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

Ograniczenia dla Google Chrome, dlatego sam nie możesz nic zmienić. 

 

Dodatkowo zmodyfikowane skróty internetowe 

ShortcutWithArgument: C:\Users\Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=0f3825bf-1038-42c8-8407-64cf47e10433
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=0f3825bf-1038-42c8-8407-64cf47e10433

StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.so-v.com/?type=ll&uid=0f3825bf-1038-42c8-8407-64cf47e10433

 

 

Oraz widzę, że pobierałeś GMER'a

 

 

C:\Users\Rafał\Downloads\qeyx37u9.exe

Wystąpiły jakieś problemy podczas skanowania czy po prostu nie wstawiłeś logu?

 

Rozpoczynamy oczyszczanie. 

 

1. Odinstaluj programy adware/niezaktualizowane oprogramowanie: Ask Toolbar, Bing Bar, Bing Bar Platform, Bing Rewards Client Installer (prawdopodobnie nie będzie nic z "Bing", więc zrobisz to po fixie, patrz pkt 2) Java 8 Update 45 (64bit i 32bit), ooVoo toolbar, ooVoo, 

 

2. 

Closeprocesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_pl_188] => [X]
HKU\S-1-5-21-3208515226-2010266281-175035788-1001\...\MountPoints2: {2e79e42f-dfaa-11e1-9947-90a4de1fb968} - G:\menu.exe
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1436463258&z=196e472564c1901048e508dgbz0c9q1zaq1c6obwam&from=cor&uid=SAMSUNGXHM321HI_S26VJ9DB411799&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1436463258&z=196e472564c1901048e508dgbz0c9q1zaq1c6obwam&from=cor&uid=SAMSUNGXHM321HI_S26VJ9DB411799&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3208515226-2010266281-175035788-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3208515226-2010266281-175035788-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3208515226-2010266281-175035788-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM321HI_S26VJ9DB411799&ts=1436463321&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> {0D43EE2D-888F-4C8E-8AA1-5716866D64E9} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM321HI_S26VJ9DB411799&ts=1436463321&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> {3EB44E18-8DFC-494D-90AD-F40706828096} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM321HI_S26VJ9DB411799&ts=1436463321&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={EBFAFBE3-1AE5-4858-AF91-A00B71AD98CD}&mid=2c1f510b786e4bd29819b677b45e8b83-cc2493b9c90f4b7b98410af629459a0fe4242fc0〈=en&ds=AVG&coid=avgtbavg&cmpid=0915wt&pr=un&d=2015-09-09 23:13:36&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM321HI_S26VJ9DB411799&ts=1436463321&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO-x32: Brak nazwy -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Brak pliku
BHO-x32: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
BHO-x32: Brak nazwy -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> Brak pliku
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {8dcb7100-df86-4384-8842-8fa844297b3f} -  Brak pliku
Toolbar: HKU\S-1-5-21-3208515226-2010266281-175035788-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Extension: Brak nazwy - C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\epul1vod.default\extensions\[email protected] [nie znaleziono]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.so-v.com/?type=ll&uid=0f3825bf-1038-42c8-8407-64cf47e10433
CHR HKU\S-1-5-21-3208515226-2010266281-175035788-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jfkghimahkenmlpdjngbjnjcnijklbpi] - C:\Users\Rafał\AppData\Local\CRE\jfkghimahkenmlpdjngbjnjcnijklbpi.crx <nie znaleziono>
CHR HKU\S-1-5-21-3208515226-2010266281-175035788-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [obilhkhfmlggcoildcnoeknaghkiiclj] - C:\Users\Rafał\AppData\Local\CRE\obilhkhfmlggcoildcnoeknaghkiiclj.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [hfikdpojhgckaejifppccjeedkjcndpp] - C:\Users\Rafał\AppData\Roaming\BabSolution\CR\hola.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [jfkghimahkenmlpdjngbjnjcnijklbpi] - C:\Users\Rafał\AppData\Local\CRE\jfkghimahkenmlpdjngbjnjcnijklbpi.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [obilhkhfmlggcoildcnoeknaghkiiclj] - C:\Users\Rafał\AppData\Local\CRE\obilhkhfmlggcoildcnoeknaghkiiclj.crx <nie znaleziono>
U3 uxldapow; \??\C:\Users\RAFA~1\AppData\Local\Temp\uxldapow.sys [X]
C:\AdwCleaner
Bing Bar Platform (x32 Version: 6.0.2282.0 - Microsoft Corporation) Hidden
Bing Rewards Client Installer (x32 Version: 16.0.345.0 - Microsoft Corporation) Hidden
Task: {0218C5ED-CB34-44A2-8690-B14AA48B2687} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== UWAGA
Task: {198DCAE6-2295-4E84-A1D5-200B5BE116E2} - \ShopperPro -> Brak pliku <==== UWAGA
Task: {1F3F4C12-76C8-4542-939D-18A15A1D119D} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
Task: {240648A9-7219-4FD9-9CDF-88E4B01F9483} - System32\Tasks\RegistryDr_Start => C:\Program Files (x86)\Registry Dr\RegistryDr.exe <==== UWAGA
Task: {2B524A21-2347-4248-AA07-21FD60418712} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== UWAGA
Task: {2E30ABB9-CDEA-4328-AEED-C402F40E9A75} - \SPDriver -> Brak pliku <==== UWAGA
Task: {33E9378B-93E5-4E64-9445-8019A637ECD7} - System32\Tasks\RegistryDr_Popup => C:\Program Files (x86)\Registry Dr\Splash.exe <==== UWAGA
Task: {442F9D06-57B5-4451-B460-77519F4C2CAE} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== UWAGA
Task: {5586F40F-A3D0-41A2-9F52-4081F78D24FE} - \EPUpdater -> Brak pliku <==== UWAGA
Task: {58D720BC-F0C2-4D93-B624-CDCEDE6C71CD} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== UWAGA
Task: {804C62D0-2AFD-4014-8FDB-B8849893782D} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== UWAGA
Task: {8A8D3E0F-5C46-44F2-B6BC-79A41357FD1D} - \DealPlyUpdate -> Brak pliku <==== UWAGA
Task: {D403CB1E-68EC-4570-98E2-610BABEDCE1A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== UWAGA
Task: {D8B021EB-3056-4DCA-B194-37F78C975BEA} - \DealPly -> Brak pliku <==== UWAGA
Task: {DE54B4E4-870E-4ED7-B6D7-0320E2BFB7CB} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== UWAGA
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{F46D1CFE-5D38-46C9-B827-5357765B8926}.exe <==== UWAGA
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{B8E57772-F8E4-4A11-9175-F84337B0F050}.exe <==== UWAGA
Task: C:\Windows\Tasks\CODJ.job => C:\Users\Rafa�\AppData\Roaming\CODJ.exe <==== UWAGA
Task: C:\Windows\Tasks\PKLWOO.job => C:\Users\Rafa�\AppData\Roaming\PKLWOO.exe <==== UWAGA
Task: C:\Windows\Tasks\QYKYJ.job => C:\Users\Rafa�\AppData\Roaming\QYKYJ.exe <==== UWAGA
Task: C:\Windows\Tasks\TSHXHE.job => C:\Users\Rafa�\AppData\Roaming\TSHXHE.exe <==== UWAGA
ShortcutWithArgument: C:\Users\Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=0f3825bf-1038-42c8-8407-64cf47e10433
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=0f3825bf-1038-42c8-8407-64cf47e10433
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.so-v.com/?type=ll&uid=0f3825bf-1038-42c8-8407-64cf47e10433
 
 
 
 
 
 
 
 
CMD: dir /a "C:\Users\Rafał\appdata\Local"
CMD: dir /a "C:\Users\Marek\appdata\Roaming"
CMD: dir /a "C:\Users\Marek\appdata\Locallow"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\ProgramData"
EmptyTemp:

Zapisz jako fixlist.txt, umieść obok FRST i kliknij FIX/Napraw.

 

3. Po restarcie umieść fixlog w temacie oraz wykonaj nowe logi FRST, również zamieść je w temacie. 

 

4. Pod koniec będziemy aktualizować i zabezpieczać system aby nie powtarzały się takie sytuacje.

[XXrexonXX]

Hmmm w dalszym ciągu nie mogę zmienić domyślnej wyszukiwarki. Reinstalowałem chroma kilka razy i dalej nie poskutkowało.

[Janusz.]

Wykonaj jeszcze raz logi FRST (odznacz opcję Addition) 

[Janusz.]

I jeszcze trzeba przeinstalować Google Chrome 

GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

Nie wykonało się w fixie więc trzeba ponownie zainstalować. 

[XXrexonXX]

Czyli jeśli dobrze rozumiem, mam odinstalować i zainstalować google chrome z powrotem? Jeśli tak to zrobię to jutro jak net się ogarnie. Dzięki za pomoc.

[XXrexonXX]

FRST http://www.wklej.org/id/2060895/

Shortcut http://www.wklej.org/id/2060896/

[Janusz.]

 

Closeprocesses:
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

 

Jako fixlist.txt, FIX/Napraw. Jeśli to nie pomoże wykonaj to http://www.sevenforums.com/tutorials/214461-local-group-policy-reset-default.html

 

2016-03-05 11:01 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy

2016-03-05 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy

Zostały zmodyfikowane a FRST nie może (bądź ja coś źle robię) ich naprawić. 

[Janusz.]

Tak, ponownie zainstaluj przeglądarkę.