Instalacja Songbird - niechciany Search Protect itp

Zorro777 · 27 Styczeń 2015 22:24

Czołem

chciałem zainstalować odtwarzacz do muzyki ale było pełno badziewia w instalatorze. Chciałem poodklikiwać i zainstalować program ale po odkliknięciu pojawił się komunikat instalatora, że niezainstalowanie tego składnika będzie szkodliwe dla komputera - wkurzyłem się że oszukują ludzi, że nie zainstalowanie niechcianego oprogramowania jest szkodliwe itp bzdury i zamknąłem instalator. Mimo to chwilę później sama mi się wyłączyła przeglądarka a po jej włączeniu miałem inna stronę startową, na pasku przy trayu jakieś fakeowe powiadomienia + ikonkę Search Protect. Wpisałem więc tą nazwę do googli i ktoś na forum napisał że ADWCleaner mu pomógł usunąć ten syf. I faktycznie usunąłem chciałbym żebyście zerknęli jeszcze na logi czy wszystko jest ok.

Logi z ADWCleaner:

http://www.wklej.org/id/1612410/

http://www.wklej.org/id/1612412/

Nadal dużo plików siedzi w kwarantannie na C - część rzeczy usunąłem McAffim ale dużo zostało - tak ma być?

Potem zrobiłem OTL:

http://www.wklej.org/id/1612422/

http://www.wklej.org/id/1612426/

Dziwne jest to, że po skanowaniu ADWCleaner który nie stwierdził niczego Malwerebytes znalazł z 11 infekcji - mogę wrzucić logi.

Na samo koniec jeszcze zrobiłem FRST:

http://www.wklej.org/id/1612434/

http://www.wklej.org/id/1612439/

Będę wdzięczy za pomoc

Atis · 27 Styczeń 2015 22:34

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1238891484-2679415610-616270742-1001 -> DefaultScope {C254657D-764E-4CD6-9CCE-863131A4FDF2} URL = 
SearchScopes: HKU\S-1-5-21-1238891484-2679415610-616270742-1001 -> {C254657D-764E-4CD6-9CCE-863131A4FDF2} URL = 
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1422383208&from=amt&uid=ST1000LM014-1EJ164_W7706S6DXXXXW7706S6D
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1422383208&from=amt&uid=ST1000LM014-1EJ164_W7706S6DXXXXW7706S6D"
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=ds&ts=1422383208&from=amt&uid=ST1000LM014-1EJ164_W7706S6DXXXXW7706S6D&q={searchTerms}
S3 ALSysIO; \??\C:\Users\Grzegorz\AppData\Local\Temp\ALSysIO64.sys [X]
2015-01-27 19:35 - 2015-01-27 21:20 - 00000000 ____ D () C:\AdwCleaner
2015-01-27 19:29 - 2015-01-27 19:29 - 00000000 ____ D () C:\Program Files (x86)\fd2e6f42-efcc-4b56-a695-b978441e6c36
2015-01-27 19:28 - 2015-01-27 19:28 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-01-27 19:25 - 2015-01-27 19:25 - 00000000 ____ D () C:\Program Files (x86)\6a58c995-3c11-4836-8561-d540244ada07
2015-01-25 17:12 - 2015-01-27 20:28 - 0000365 _____ () C:\Users\Grzegorz\AppData\Roaming\DWHBKK
2015-01-25 17:12 - 2015-01-27 20:28 - 0001171 _____ () C:\Users\Grzegorz\AppData\Roaming\EYPY
2014-09-04 23:59 - 2014-09-04 23:59 - 0000000 ____ H () C:\ProgramData\DP45977C.lfl
Task: {1D6A9AF1-D16F-4C86-90FF-CCAD3C64866B} - System32\Tasks\DWHBKK => C:\Users\Grzegorz\AppData\Roaming\DWHBKK.exe <==== ATTENTION
Task: {51F3A2F8-7A9A-4D87-B629-8260A466066C} - System32\Tasks\EYPY => C:\Users\Grzegorz\AppData\Roaming\EYPY.exe <==== ATTENTION
Task: {E753933E-7F18-49D8-A537-A1F7A2AF7357} - \SPBIW_UpdateTask_Time_343237363635333534392d23787845322a5b3434322d57 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\DWHBKK.job => C:\Users\Grzegorz\AppData\Roaming\DWHBKK.exe <==== ATTENTION
Task: C:\Windows\Tasks\EYPY.job => C:\Users\Grzegorz\AppData\Roaming\EYPY.exe <==== ATTENTION
C:\Users\Grzegorz\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.