Mystartsearch, Genieo i inne wirusy


(Skladas) #1

Witam, pisze w związku z atakami na mój komputer przez miliard wirusów na raz, miałem problem z "mystartsearch" i coś tam SIGNAL który mi otwierał zakładki reklamowe, niestety przez wczesniejszy brak antywirusa poszukiwając na to soloucji wgrałem pełno syfu na kompa który w sporej części udało mi sie usunąć za pomocą Malwarabytes, EmisoftAntiMalware i Adwcleaner ale mimo to ciągle borykam się z tym mystartsearch, dodatkowo wyskakują mi błędy na wgranym NoDzie typu "globalstorage1.com/vuupc/stats.php" , "C:\Users\Skladas\AppData\Roaming\DownloadManager\Loader.exe" , "brak javaw" , "api.surfslidetide.com", "GENIEO?" no narobiłem syfu i teraz BARDZO proszę o pomoc. 


(Acorus) #2

Odinstaluj STOPzilla AntiVirus.Otwórz notatnik systemowy i wklej:

Task: {02640B80-5F26-4653-B743-B9310F538733} - System32\Tasks\Microsoft\ac525115846b9a2621ecd49a5458a634 = C:\Users\Skladas\AppData\Roaming\DownloadManager\Loader.exe ==== ATTENTION
Task: {0FDE60E4-7F0C-4918-A1CD-88AAE7AE9E7A} - System32\Tasks\SpyHunter3 = C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter3.exe
AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade
HKLM\...\Run: [RtsFT] = C:\WINDOWS\RTFTrack.exe [6346312 2013-03-15] (Realtek semiconductor)
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13545032 2013-05-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [YouCam Tray] = C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [168464 2012-10-30] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] = C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://www.key-find.com/?type=hpts=1423091527from=coruid=ST1000LM014-1EJ164_W380HT6AXXXXW380HT6A
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=scts=1425383113from=smtuid=ST1000LM014-1EJ164_W380HT6AXXXXW380HT6A
R2 gixifiry; C:\Users\Skladas\AppData\Roaming\B7A4A9DF-1425383811-E311-BC0F-28D244254105\nsiAD35.tmpfs [X]
2015-03-03 16:30 - 2015-03-03 16:31 - 00000000 ____ D () C:\AdwCleaner
2015-03-03 12:39 - 2015-03-03 12:39 - 00017654 _____ () C:\Users\Skladas\Downloads\[kickass.to]spyhunter.4.18.9.4384.torrent
2015-03-03 12:28 - 2015-03-03 14:59 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2015-03-03 12:28 - 2015-03-03 14:58 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2015-03-03 12:28 - 2015-03-03 12:28 - 00000000 ____ D () C:\WINDOWS\System32\Tasks\Safer-Networking
2015-03-03 12:26 - 2015-03-03 12:27 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Skladas\Downloads\spybot-2.4.exe
2015-03-03 11:38 - 2015-03-03 11:38 - 00003348 _____ () C:\WINDOWS\System32\Tasks\SpyHunter3
2015-03-03 11:38 - 2015-03-03 11:38 - 00000000 ____ D () C:\Program Files (x86)\Enigma Software Group
2015-03-03 11:37 - 2015-03-03 11:55 - 00000000 ____ D () C:\Users\Skladas\Downloads\SpyHunter.3.7.19
2015-03-03 11:04 - 2015-03-03 11:04 - 00000000 _____ () C:\autoexec.bat
2015-02-24 12:25 - 2015-02-24 12:25 - 00000000 ____ D () C:\Users\Skladas\AppData\Roaming\EurekaLog
2015-02-18 18:01 - 2015-02-18 18:01 - 00003176 _____ () C:\WINDOWS\System32\Tasks\{EA0D4C94-59E1-4E41-8133-1FA05DBC2D2D}
2015-03-03 12:51 - 2015-03-03 12:51 - 00000000 ____ D () C:\Users\Skladas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Genieo
2015-03-03 12:47 - 2015-03-03 12:47 - 00000000 ____ D () C:\Users\Skladas\AppData\Roaming\Genieo
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Skladas) #3

Wydaję się że wszystko śmiga nic się nie wyświetla więc DZIEKIE BARDZO! :slight_smile: Pozdrawiam


(Acorus) #4

Skasuj folder C:\FRST