Witam,
Dzisiaj zaatakowało mnie coś o nazwie mysearch123 i to coś jest moją storną startową w google chrome. Resetowałem routera i google chrome’a, usunąłem wszystkie rozszerzenia itd. czytałem fora i nic. Powie mi ktoś jak usunać tego wirusa czy co to jest ? Proszę o pomoc!
Pomogło lecz tylko na jeden dzień. Przy kolejnym włączeniu google chrome’a znowu pojawił się ten wirus internetowy.Przy kolejnym robieniu tego samego już pojawił mi się inny komunikat i nie zadziałał ten program FRST. Proszę o instrukcję albo coś co mi by pomogło w usunięciu tego.
Frst sam nie zadziała.Nie pokazałeś logów.
Masz pokazać normalne logi z FRST a nie kombinować.
Ok. Oto moje wszystkie logi:
Mam jeszcze z addition i shortcut ale niewiem czy je trzeba wklejać.
Addition obowiązkowy.
Odinstaluj Akamai NetSession Interface,BrowseToSave 1.74,Codec Pack Packages,FoxTab FLV Player,Free Lunch Design TB Toolbar for IE,FuunDeals,HDVidCodec,Hoolapp Packages,McAfee Security Scan Plus,MediaCaster by Ask,Mipony Download Manager Packages,Network System Driver,Plus-HD-9.4,RegClean-Pro,safeweab,SavePass,Search Protect,Shopper-Pro,Software Version Updater,SW-Sustainer 1.80,TakeeTheCoupOn,Update for Codec Pack,Update for Mipony Download Manager,VO Package,vShare.tv plugin 1.2,WebConnect 3.0.0,WinZipper,WPM17.8.0.3442,YAC(Yet Another Cleaner!).Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
Pokaż nowe logi z FRST.
Oto nowe logi:
Przy okazji wirus prawdopodobnie zniknął
Dziękuje bardzo za pomoc! :d
Otwórz notatnik systemowy i wklej:
CloseProcesses:
Task: {67839721-BD2A-458C-BE8E-6D9CC506DDAE} - System32\Tasks\{BB56545C-468E-418A-9A75-E5A51FBBD143} => Firefox.exe http://ui.skype.com/ui/0/5.10.0.115/pl/abandoninstall?page=tsProgressBar
Task: {987FD03C-D85E-4035-B131-DF2AD8882CFE} - System32\Tasks\{7CA1D73F-A056-4D53-B9A1-1B909F6C7925} => Firefox.exe http://ui.skype.com/ui/0/6.14.60.104/pl/abandoninstall?page=tsProgressBar
Task: {A8CD4847-2312-40E5-9532-9FDED3F15A70} - System32\Tasks\{88DA81E8-49A8-4E35-B41C-7A47272ADEDA} => Firefox.exe http://ui.skype.com/ui/0/6.11.60.102/pl/abandoninstall?page=tsBing
Task: {A9D18276-D262-4A44-AD2E-3F1797F67C90} - System32\Tasks\{757DF510-21A1-4B59-80E5-10DA3A4076B9} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: {EDC38866-0DD7-4E00-8469-B492C8F3CA86} - System32\Tasks\{473A5E8E-CBDC-4BF3-A14D-F26F56CCD001} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.8.0.158.259&LastError=12002
HKLM\...\Run: [fst_en_104] => [X]
IFEO\cursorfx control panel.exe: [Debugger] "C:\Program Files\AVG PC TuneUp 2014\TUAutoReactivator32.exe"
IFEO\cursorfx.exe: [Debugger] "C:\Program Files\AVG PC TuneUp 2014\TUAutoReactivator32.exe"
Startup: C:\Users\Kostek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk [2014-06-29]
ShortcutTarget: start.lnk -> C:\Users\Kostek\9p2garka7ur3\69890.vbs (No File)
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com?type=hp&ts=1433602360&from=mych123&uid=samsungxhd502hi_s1vzj90sc28420&z=e0250d316cffff3e0164f98g8z2cecfq2ebocc7qcw
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com?type=hp&ts=1433602360&from=mych123&uid=samsungxhd502hi_s1vzj90sc28420&z=e0250d316cffff3e0164f98g8z2cecfq2ebocc7qcw
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com?type=hp&ts=1433602360&from=mych123&uid=samsungxhd502hi_s1vzj90sc28420&z=e0250d316cffff3e0164f98g8z2cecfq2ebocc7qcw
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com?type=hp&ts=1433602360&from=mych123&uid=samsungxhd502hi_s1vzj90sc28420&z=e0250d316cffff3e0164f98g8z2cecfq2ebocc7qcw
URLSearchHook: HKU\S-1-5-21-2126522886-1735508157-1331100812-1001 - FCToolbarURLSearchHook Class - {61420c5c-7f3e-4f29-9987-e7e31687ab75} - C:\Program Files\AdventureQuest Worlds Toolbar\Helper.dll No File
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1431434041&from=zzgbkk123&uid=samsungxhd502hi_s1vzj90sc28420&z=790c27bea7af4c89d249935g7z5cagcz5c9zce4z5z&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-2126522886-1735508157-1331100812-1001 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
CHR Extension: (Space Planet) - C:\Users\Kostek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppcocpoeoiajndepaaimnnglicichmbb [2015-06-12]
OPR Extension: (cehbnekkmkknacpgjlpcilfbckclafki) - C:\Users\Kostek\AppData\Roaming\Opera Software\Opera Stable\Extensions\cehbnekkmkknacpgjlpcilfbckclafki [2015-04-05]
OPR Extension: (gihkgljdimgfffabkemicpaeljmoobil) - C:\Users\Kostek\AppData\Roaming\Opera Software\Opera Stable\Extensions\gihkgljdimgfffabkemicpaeljmoobil [2015-04-10]
OPR Extension: (iWebar) - C:\Users\Kostek\AppData\Roaming\Opera Software\Opera Stable\Extensions\gnjbfdmiommbcdfigaefehgdndnpeech [2014-10-04]
OPR Extension: (ipkpjkniknhaojcebeaallaglkmhlcno) - C:\Users\Kostek\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipkpjkniknhaojcebeaallaglkmhlcno [2015-04-09]
OPR Extension: (oajmcmcpiboagipoflploplebgicaadj) - C:\Users\Kostek\AppData\Roaming\Opera Software\Opera Stable\Extensions\oajmcmcpiboagipoflploplebgicaadj [2015-04-05]
OPR Extension: (ohfcehdaekhnbkojcnjijopkecldfdcm) - C:\Users\Kostek\AppData\Roaming\Opera Software\Opera Stable\Extensions\ohfcehdaekhnbkojcnjijopkecldfdcm [2015-04-09]
U3 a22t9djd; C:\Windows\system32\Drivers\a22t9djd.sys [0] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)
S3 EagleNT; \\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 SNPSTD3; system32\DRIVERS\snpstd3.sys [X]
S3 TuneUpUtilitiesDrv; \\C:\Program Files\AVG PC TuneUp 2014\TuneUpUtilitiesDriver32.sys [X]
S3 XDva401; \\C:\Windows\system32\XDva401.sys [X]
S3 XDva404; \\C:\Windows\system32\XDva404.sys [X]
S3 XDva405; \\C:\Windows\system32\XDva405.sys [X]
S3 XDva409; \\C:\Windows\system32\XDva409.sys [X]
S3 XDva410; \\C:\Windows\system32\XDva410.sys [X]
S3 XDva411; \\C:\Windows\system32\XDva411.sys [X]
S3 XDva413; \\C:\Windows\system32\XDva413.sys [X]
S3 XDva415; \\C:\Windows\system32\XDva415.sys [X]
S3 XDva423; \\C:\Windows\system32\XDva423.sys [X]
S3 XDva424; \\C:\Windows\system32\XDva424.sys [X]
2015-06-14 17:07 - 2015-06-14 17:12 - 00000000 ____ D C:\AdwCleaner
2015-06-12 14:21 - 2015-06-12 14:49 - 00000000 ____ D C:\Program Files\Spybot - Search & Destroy 2
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Kostek\AppData\Roaming\2N6ZghQ0NgbUGErxcJ9L
2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Kostek\AppData\Roaming\2N6ZghQ0NgbUGErxcJ9L.exe
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Kostek\AppData\Roaming\coSjdL7AGvMJVmZy0CxxuQjW0
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Kostek\AppData\Roaming\e2UdUSw8mEk
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Kostek\AppData\Roaming\vBMqx1XQG
2015-04-03 15:49 - 2015-04-03 15:49 - 1224704 _____ () C:\Users\Kostek\AppData\Roaming\vBMqx1XQG.exe
2012-01-04 20:07 - 2012-01-04 20:07 - 0002633 _____ () C:\Users\Kostek\AppData\Local\promo.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/