Jak usunąć "MyStart" search


(Mkj52) #1

Mam podobny problem, startuje strona mystart search a z nią jakieś inne strony np. cinemaplus. Usuwałem z rejestrów ale nadal ta strona startuje.

Wykonałem zgodnie z wcześniejszymi postami log i wkleiłem raporty na wklej.org

linki do raportów

http://wklej.org/id/1786986/        Addition.txt

http://wklej.org/id/1786987/      FRST.txt

http://wklej.org/id/1786988/        Shortcut.txt

 

Po kliknięciu myszką w dowolnym miejscu startują mi różne strony do pobrania, gry itp.

Proszę o pomoc


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: {03A636E8-5B61-4443-9356-CE2FEF7FA0C8} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-11 = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-11.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: {3B176235-E94B-4D34-9426-EA886EA758F2} - System32\Tasks\globalUpdateUpdateTaskMachineUA = C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-08-28] (globalUpdate) ==== UWAGA
Task: {41088E70-0A12-410E-B7B6-17FC565D6E1C} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-6 = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-6.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: {4BCFA203-4B7F-4359-8200-9EA1D949B763} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-1-7 = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-1-7.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: {83F3F3D8-7202-42B1-AABA-BAE4BE324AB8} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-10_user = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-10.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: {8BE54928-EC3A-4758-8AEB-E05D4B5FD9A6} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-5 = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-5.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: {C65548E9-19E6-4133-9C9A-5643D7C064D8} - System32\Tasks\globalUpdateUpdateTaskMachineCore = C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-08-28] (globalUpdate) ==== UWAGA
Task: {C8F4B528-FFB5-40BD-B4C8-ED36331CC686} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-1-6 = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-1-6.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: {CA39B9AB-8FBA-4B96-998D-4E0353FF8A78} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-3 = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-3.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: {DD31B237-6D6C-4D59-8F88-0F416E83FB1A} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-5_user = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-5.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: {EA2ED771-CA4F-408C-86F5-9F4B5EF08A33} - System32\Tasks\S8LlGH9AETD5dk = C:\Users\HP DC8000\AppData\Roaming\S8LlGH9AETD5dk.exe [2015-04-20] () ==== UWAGA
Task: {FE034E7A-D012-4B71-8DE7-006781F8D0F3} - System32\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-7 = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-7.exe [2015-08-28] (Cinema PlusV26.08) ==== UWAGA
Task: C:\Windows\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-1-6.job = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-1-6.exe ==== UWAGA
Task: C:\Windows\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-1-7.job = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-1-7.exe ==== UWAGA
Task: C:\Windows\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-10_user.job = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-10.exe ==== UWAGA
Task: C:\Windows\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-11.job = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-11.exe ==== UWAGA
Task: C:\Windows\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-3.job = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-3.exe ==== UWAGA
Task: C:\Windows\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-5.job = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-5.exe ==== UWAGA
Task: C:\Windows\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-5_user.job = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-5.exe ==== UWAGA
Task: C:\Windows\Tasks\1f1abf52-692d-4bc3-9e57-4032b8779df6-6.job = C:\Program Files (x86)\CinemaPlus-4.2vV26.08\1f1abf52-692d-4bc3-9e57-4032b8779df6-6.exe ==== UWAGA
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden ==== UWAGA
CHR Extension: (CinemaPlus-4.2vV26.08) - C:\Users\HP DC8000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-08-30]
OPR Extension: (CinemaPlus-4.2vV26.08) - C:\Users\HP DC8000\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-08-28]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-28] (globalUpdate) [Brak podpisu cyfrowego] ==== UWAGA
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-28] (globalUpdate) [Brak podpisu cyfrowego] ==== UWAGA
2015-08-28 13:24 - 2015-08-30 17:18 - 00000000 ____ D C:\Program Files (x86)\SFK
2015-08-28 13:22 - 2015-08-28 13:23 - 00000000 ____ D C:\Program Files (x86)\CinemaPlus-4.2vV26.08
2015-08-28 13:22 - 2015-08-28 13:22 - 00003980 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-08-28 13:22 - 2015-08-28 13:22 - 00003726 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-28 13:22 - 2015-08-28 13:22 - 00000000 ____ D C:\Users\HP DC8000\AppData\Local\globalUpdate
2015-08-28 13:22 - 2015-08-28 13:22 - 00000000 ____ D C:\Program Files (x86)\globalUpdate
2015-08-28 13:22 - 2015-08-28 13:22 - 00000000 ____ D C:\Program Files (x86)\f0dcfdd0-0370-4aac-8f88-a261ce88f6e3
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\HP DC8000\AppData\Roaming\S8LlGH9AETD5dk
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\HP DC8000\AppData\Roaming\S8LlGH9AETD5dk.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Mkj52) #3

(Acorus) #4

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

Pokaż nowe logi z FRST.


(Mkj52) #5

Wykonałem skanowanie Malwarebytes Anti-Malware, usunąłem zaznaczone pliki, wykonałem skanowanie przez Frst, oto logi

FRS.txt        http://wklej.org/id/1787470/

Addition.txt  http://wklej.org/id/1787473/

Shortcut.txt  http://wklej.org/id/1787478/

Trwało to trochę ale musiałem zając się czym innym.

Proszę o dalszą pomoc.


(Acorus) #6

Odinstaluj globalupdate Helper.Otwórz notatnik systemowy i wklej:

Task: C:\Windows\Tasks\S8LlGH9AETD5dk.job = C:\Users\HP DC8000\AppData\Roaming\S8LlGH9AETD5dk.exe ==== UWAGA
S2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.


(Mkj52) #7

Jak odinstalować globalupdate Helper


(Acorus) #8

Start-Panel Sterowania-Programy i Funkcje.


(Mkj52) #9

Odinstalowałem globalupdate helper, zresetowałem chrome, wpisałem adres about:support i otrzymałem komunikat 

Strona internetowa jest niedostępna


(Acorus) #10

adres about:support dotyczy Firefoxa 


(Mkj52) #11

Nie mam zainstalowanego Firefoxa.

Wielkie dzięki za pomoc . Jest ok.