Mystartsearch - problem z usunięciem

Dla specjalistów Bezpieczeństwo
#1

Witam, ostatnio zainstalowało mi się szkodliwe oprogramow3anie, mianowicie “mystartsearch”. Usunąłem to spyhunter’em, ale nie pomoglo i teraz intsalują mi się same programy i otwierają. Przeczytałem, że trzeba zrobić LOG i wkleić tutaj wyniki z programu farbar recovery scan tool

 

oto FIRST http://www.wklej.org/id/1532234/

 

a to additon http://www.wklej.org/id/1532235/

 

bardzo proszę o pomoc, bo pierwszy raz mam wirusa na kamputerze i mnie to wykańcza.

#2

Odinstaluj RegClean-Pro.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

#3

RegClean-Pro odinstalowany, AdwCleaner użyty.

 

oto nowy FRST http://www.wklej.org/id/1532377/

 

oraz nowy addition http://www.wklej.org/id/1532378/

#4

Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job = C:\Program Files\globalUpdate\Update\GoogleUpdate.exe ==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job = C:\Program Files\globalUpdate\Update\GoogleUpdate.exe ==== ATTENTION
HKLM\...\Run: [mbot_pl_114] = [X]
HKLM\...\Run: [upmbot_pl_114.exe] = C:\Documents and Settings\WBa[ciciel\Ustawienia lokalne\Dane aplikacji\mbot_pl_114\upmbot_pl_114.exe -runhelper
URLSearchHook: [S-1-5-21-1757981266-1060284298-1177238915-1005] ATTENTION == Default URLSearchHook is missing.
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mystartsearch.xml
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2014-11-21 20:00 - 2014-11-21 20:02 - 00000000 ____ D () C:\AdwCleaner
2014-11-18 23:42 - 2014-11-18 23:42 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-11-18 23:09 - 2014-11-18 23:09 - 00010427 _____ () C:\sh4_service.log
2014-11-18 23:07 - 2010-05-13 17:34 - 00014232 _____ () C:\WINDOWS\system32\sh4native.exe
C:\Documents and Settings\Default User\Del1C58.bat
C:\Documents and Settings\UpdatusUser\Del1C58.bat
C:\Documents and Settings\Właściciel\Del1C58.bat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Zrobione, pomogło. Bardzo dziękuje użytkownikowi Acorus za pomoc :slight_smile:

#6

Skasuj folder C:\FRST