MyStart Search Protect i inne wirusy


(Joanna Dominika18) #1

witam znowu mam problem z Mystart search Protect :frowning: co gorsza na komputer instalują mi się co rusz nowe wirusy i nie mam pojęcia skąd to się bierze. nic nie ściągam z Internetu komputer służy mi tylko do pracy i przeglądania facebooka. czyściłam system programem anti malware oraz anvi smart defender 2.4 ale ciągle coś jest nie tak proszę o pomoc 


(Atis) #2

W panelu sterowania odinstaluj Contextual Tool Extrafind i WinCheck.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj stabilną wersję: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1096619710-4164237807-482145786-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9345012850128&ts=1425311976&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1096619710-4164237807-482145786-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9345012850128&ts=1425311976&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1096619710-4164237807-482145786-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9345012850128&ts=1425311976&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1096619710-4164237807-482145786-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9345012850128&ts=1425311976&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1096619710-4164237807-482145786-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9345012850128&ts=1425311976&type=default&q={searchTerms}
FF NewTab: hxxp://www.omniboxes.com/newtab/?type=nt&ts=1425311928&from=amt&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9345012850128
FF Extension: Fast Start - C:\Users\actina\AppData\Roaming\Mozilla\Firefox\Profiles\0y8lj5m2.default\Extensions\istart_ffnt@gmail.com [2015-03-02]
FF Extension: No Name - C:\Users\actina\AppData\Roaming\Mozilla\Firefox\Profiles\0y8lj5m2.default\Extensions\NLQUCQ35648598@KRFIE97629948.com [2015-03-02]
FF Extension: No Name - C:\Users\actina\AppData\Roaming\Mozilla\Firefox\Profiles\0y8lj5m2.default\Extensions\searchengine@gmail.com [2015-03-02]
FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\actina\AppData\Roaming\Mozilla\Firefox\Profiles\0y8lj5m2.default\extensions\istart_ffnt@gmail.com
R2 qiduvoko; C:\Users\actina\AppData\Local\00000000-1425316455-0000-0000-6CF049CDDF87\inss2983.tmp [99840 2015-03-02] () [File not signed]
R1 MpKslbac24cb5; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{92A7211E-BB64-4229-AE17-2E318F63F1CE}\MpKslbac24cb5.sys [X]
2015-03-02 17:59 - 2015-03-02 23:54 - 00000000 ____ D () C:\ProgramData\boost_interprocess
2015-03-02 17:21 - 2015-03-02 17:26 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
Task: {11D73FAD-BD22-4C2E-8974-4F59C493D8EC} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {20C28813-E9E7-44C0-AC07-96247AC62DBE} - System32\Tasks\RSWLVFL => C:\Users\actina\AppData\Roaming\RSWLVFL.exe <==== ATTENTION
Task: {B758D4BF-ADDD-4F24-9B1C-207526287DFB} - System32\Tasks\{985D2B88-797E-44E9-BAED-2D393ED63D21} => pcalua.exe -a F:\setup\rsrc\Autorun.exe -d F:\
Task: {C6CDDDD3-7D24-48CE-BD2C-A5E6BA320090} - System32\Tasks\OJHXSTUE => C:\Users\actina\AppData\Roaming\OJHXSTUE.exe <==== ATTENTION
Task: C:\Windows\Tasks\OJHXSTUE.job => C:\Users\actina\AppData\Roaming\OJHXSTUE.exe <==== ATTENTION
Task: C:\Windows\Tasks\RSWLVFL.job => C:\Users\actina\AppData\Roaming\RSWLVFL.exe <==== ATTENTION
C:\Users\actina\AppData\Roaming\*.exe
C:\Users\actina\AppData\Roaming\Upefe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Joanna Dominika18) #3

Fixlog: http://wklej.to/MU1tT


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Java 7 Update 712015-03-03 01:23 - 2015-03-03 14:31 - 00000000 ____ D () C:\AdwCleaner
2015-03-02 17:01 - 2015-03-02 17:53 - 00000000 ____ D () C:\Program Files\fc8b5470-cf10-4ffa-bd7d-22b1ed5951c0
2015-03-02 17:00 - 2015-03-02 23:48 - 00000000 ____ D () C:\Program Files\CinemaP-1.9cV02.03
2013-06-26 20:42 - 2014-03-20 18:50 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\actina\AppData\Roaming\GHOOKPW
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\actina\AppData\Roaming\OJHXSTUE
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\actina\AppData\Roaming\RSWLVFL
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\actina\AppData\Roaming\VCYGUW
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader XI

Adobe Shockwave Player 12.0

Zainstaluj:

Flash Player 16.0.0.305 Plugin

Flash Player 16.0.0.305 ActiveX

Adobe Reader XI 11.0.10


(Joanna Dominika18) #5

jednak mój antywirus wyszukał coś pod nazwą trojan czy powinnam się o to martwić?

post-271732-0-00282200-1425420776_thumb.


(Atis) #6

Pierwsze do usunięcia, a pozostałe to raczej błąd antywirusa.


(Joanna Dominika18) #7

czytałam o tym programie niedawno wiele nieprzychylnych komentarzy i postanowiłam go odinstalować. Jaki program antywirusowy dla takiego laika jak ja jeśli chodzi o znajomość systemu powinien mi pomóc?