Key find, search protect


(Starzyk Damian) #1

Witam od czasu ściągnięcia cc cleaner z którym dotarły zapewne dodatkowe rzeczy, nie mogę pozbyć się wyszukiwarki key find, po ręcznym usunięciu z przeglądarek i odinstalowaniu z panelu sterowania wszystko wraca zaraz po ponownym uruchomieniu przeglądarki. Oto logi:

 

 

http://wklej.to/wwBiD

http://wklej.to/L2oFE

http://wklej.to/eU13k

 

Pozdrawiam i z góry dziękuje za pomoc

 

 

 

 


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hppp&ts=1423087512&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hppp&ts=1423087512&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=ds&ts=1423087456&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=ds&ts=1423087456&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=ds&ts=1423087456&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=ds&ts=1423087456&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&q={searchTerms}
HKU\S-1-5-21-1476382208-2055539888-2957452938-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=ds&ts=1423087456&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&q={searchTerms}
HKU\S-1-5-21-1476382208-2055539888-2957452938-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=ds&ts=1423087456&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1476382208-2055539888-2957452938-1000 -> DefaultScope {25BAACBC-001C-416D-9496-4685907E7451} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&ts=1423087530&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1476382208-2055539888-2957452938-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&ts=1423087530&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1476382208-2055539888-2957452938-1000 -> {25BAACBC-001C-416D-9496-4685907E7451} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&ts=1423087530&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1476382208-2055539888-2957452938-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&ts=1423087530&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1476382208-2055539888-2957452938-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD250HJ_S0URJ9AQ207207&ts=1423087530&type=default&q={searchTerms}
FF DefaultSearchEngine: key-find
FF SelectedSearchEngine: key-find
FF SearchPlugin: C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\o6txrqws.default-1423089054944\searchplugins\key-find.xml
FF Extension: FF Toolbar - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\o6txrqws.default-1423089054944\Extensions\fftoolbar2014@etech.com [2015-02-05]
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\o6txrqws.default-1423089054944\extensions\fftoolbar2014@etech.com
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-04] (SysTool PasSame LIMITED)
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-02-04 23:05 - 2015-02-04 23:14 - 00000000 ____ D () C:\Users\Damian\AppData\Roaming\key-find
2015-02-04 23:05 - 2015-02-04 23:05 - 00000000 ____ D () C:\ProgramData\WindowsMangerProtect
2015-02-04 23:05 - 2015-02-04 23:05 - 00000000 ____ D () C:\ProgramData\IHProtectUpDate
2015-02-04 23:05 - 2015-02-04 23:05 - 00000000 ____ D () C:\Program Files (x86)\XTab
2015-02-04 23:04 - 2015-02-07 10:39 - 00000000 ____ D () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Starzyk Damian) #3

Czy ten plik tekstowy fixlist zapisać w katalogu w którym znajduje sie FRST?


(rgabrysiak) #4

Tak.


(Starzyk Damian) #5

Fixlog:

 

http://wklej.to/3Xjwn

 

Scan po:

 

http://wklej.to/S3usr

 

Shortcut:

 

http://wklej.to/odSN0

 

Aha komp działa dużo sprawniej, wydaje się że śladu nie widzę po key find. A na dysku C zyskałem jakieś 1 GB


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-02-11 22:33 - 2015-02-11 22:34 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:
CreateRestorePoint:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Starzyk Damian) #7

Wykonane, zdaje się że problem rozwiązany. Przeczytałem podesłane rady, do tej pory zważałem bardzo na to co instalowałem i pilnowałem tego co mam zaznaczone/odznaczone ale parę nowych rzeczy dowiedziałem się na przyszłość. Dzięki za pomoc i mam nadzieje że na forum będę zaglądał już w innych celach.