Jak usunąć key-find uninstall oraz round world

Dla specjalistów Bezpieczeństwo
#1

Witam

Ostatnio sformatowałem dysk i wgrałem nowego xp sp3  i nie zdążyłem wgrać antywirusa a już mam nieproszonych gości. W „Dodawanie lub usuwanie programów” znalazłem dwa programy „key-find uninstall” oraz „round world”. Z tego co się doczytałem to pierwszy to wirus a drugi to nie wiem czym jest.

Proszę mi pomóc się ich pozbyć.

#2

Nowy log obowiązkowy - Farbar Recovery Scan Tool

#3

Obowiązkowe logi z FRST

 

http://www.wklej.org/id/1628108/

http://www.wklej.org/id/1628110/

#4

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [16239616 2006-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] = C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] = C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKU\S-1-5-19\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-1547161642-2000478354-1177238915-1003\...\Run: [MSMSGS] = C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1547161642-2000478354-1177238915-1003\...\Run: [ALLUpdate] = C:\Program Files\ALLPlayer\ALLUpdate.exe [2765256 2015-01-24] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-1547161642-2000478354-1177238915-1004\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hpts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=dsts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZBq={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hpts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZB
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=dsts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZBq={searchTerms}
HKU\S-1-5-21-1547161642-2000478354-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hpts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZB
HKU\S-1-5-21-1547161642-2000478354-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hpts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZB
URLSearchHook: [S-1-5-21-1547161642-2000478354-1177238915-1004] ATTENTION == Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=dsts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZBq={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=dsts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZBq={searchTerms}
SearchScopes: HKU\S-1-5-21-1547161642-2000478354-1177238915-1003 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=dsts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZBq={searchTerms}
SearchScopes: HKU\S-1-5-21-1547161642-2000478354-1177238915-1003 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=dsts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZBq={searchTerms}
FF DefaultSearchEngine: key-find
FF SelectedSearchEngine: key-find
FF Homepage: hxxp://www.key-find.com/?type=hpts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZB
FF SearchPlugin: C:\Documents and Settings\NOWAKOWA\Dane aplikacji\Mozilla\Firefox\Profiles\hggi98z6.default\searchplugins\key-find.xml
FF Extension: Fast Start - C:\Documents and Settings\NOWAKOWA\Dane aplikacji\Mozilla\Firefox\Profiles\hggi98z6.default\Extensions\faststartff@gmail.com [2015-02-06]
FF Extension: FF Toolbar - C:\Documents and Settings\NOWAKOWA\Dane aplikacji\Mozilla\Firefox\Profiles\hggi98z6.default\Extensions\fftoolbar2014@etech.com [2015-02-06]
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Documents and Settings\NOWAKOWA\Dane aplikacji\Mozilla\Firefox\Profiles\hggi98z6.default\extensions\fftoolbar2014@etech.com
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Documents and Settings\NOWAKOWA\Dane aplikacji\Mozilla\Firefox\Profiles\hggi98z6.default\extensions\faststartff@gmail.com
CHR HomePage: Default - hxxp://www.key-find.com/?type=hpts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZB
CHR StartupUrls: Default - "hxxp://www.key-find.com/?type=hpts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZB"
CHR DefaultSearchKeyword: Default - key-find
CHR DefaultSearchURL: Default - http://www.key-find.com/web/?type=dsts=1423251042from=coruid=ST3160815AS_5RA09TZBXXXX5RA09TZBq={searchTerms}
R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-06] (SysTool PasSame LIMITED)
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-02-06 20:31 - 2015-02-06 20:31 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect
2015-02-06 20:30 - 2015-02-06 20:30 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-02-06 20:30 - 2015-02-06 20:30 - 00000000 ____ D () C:\Documents and Settings\NOWAKOWA\Dane aplikacji\key-find
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Ok zrobione. Ale jak widzę to nadal mam te śmieci u siebie w „Dodawanie lub usuwanie programów”, tzn kef-find jest bo round world usunąłem ale tylko jak widać z tego miejsca. Wstawić jakiś log?

#6

Geek Uninstaller free:

http://www.geekuninstaller.com/geek.zip

Kliknij prawym na wybrany program i wybierz Usuń program (wymuszone)

#7

Ok dziękuję chyba się udało usunąć śmiecia

Kolejny raz mi pomogliście  

Temat zakończony