Mystartsearch ... problem

ReSpiryt · 2 Luty 2015 10:58

Witam,

Bardzo prosze o poradę jak usunąć ten cholerny MyStartSearch z komputera…udało mi się usunąć niby z panelu sterowania sam program…ale co jakiś czas mimo wszystko wrzuca mi się w google chrome jako strona startowa…mimo resetowania ustawień itp… podejrzewam że to siedzi gdzieś głębiej a ja nie umiem sobie z tym poradzić - słyszałem że to szkodliwe coś a mam nowy komputer i nie chcę problemów. System operacyjny windows 8.

Dodatkowo jeśli ktoś może polecić program do szukania takich draństw i darmowego ich usuwnia - próbowałem SpyHunter4 ale gdy znalazło infekcje trzeba było płacić za rejestracje full wersji.

Atis · 2 Luty 2015 11:01

Nowy log obowiązkowy - Farbar Recovery Scan Tool

ReSpiryt · 2 Luty 2015 11:15

Logi :

Atis · 2 Luty 2015 11:20

W panelu sterowania odinstaluj iWebar.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

ReSpiryt · 2 Luty 2015 14:02

Poniżej link :

http://www.wklej.org/id/1620716/

Atis · 2 Luty 2015 15:56

Przecież masz ustawioną taką stronę startową.

Jeżeli masz włączoną synchronizację danych z serwerem to będą przywracana szkodliwe ustawienia.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hppp&ts=1422863251&from=smt&uid=ST1000LM024XHN-M101MBB_S32XJ9EF407092
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hppp&ts=1422863251&from=smt&uid=ST1000LM024XHN-M101MBB_S32XJ9EF407092"
U3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
U0 msahci; system32\drivers\msahci.sys
2015-02-02 13:03 - 2015-02-02 13:06 - 00000000 ____ D () C:\AdwCleaner
2015-02-02 10:11 - 2015-02-02 10:11 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-01-31 01:03 - 2014-05-07 02:00 - 00000000 ____ D () C:\ProgramData\McAfee
C:\Users\Adrian\AppData\Roaming\*.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Adrian\AppData\Roaming\AOLCDFF
Task: {451C7F45-AE96-40DD-8EE8-8ABFAD1BDED4} - System32\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-1-7 => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-1-7.exe [2015-02-02] (Webby) <==== ATTENTION
Task: {4DBA1B00-A9CF-4D44-896F-2E36D314B835} - System32\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-5_user => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-5.exe [2015-02-02] (Webby) <==== ATTENTION
Task: {5212A57B-59CB-48BC-85A3-B31A0FB17F92} - System32\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-1-6 => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-1-6.exe [2015-02-02] (Webby) <==== ATTENTION
Task: {72588691-AB67-48ED-99D1-B6EB76B372E0} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] ()
Task: {914CE5B7-4B6C-4FE0-84E7-BF83BCB82A76} - System32\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-7 => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-7.exe [2015-02-02] (Webby) <==== ATTENTION
Task: {A4139EBA-A85A-4B11-B965-D75E4AE94743} - System32\Tasks\AOLCDFF => C:\Users\Adrian\AppData\Roaming\AOLCDFF.exe [2015-02-02] (Sense+) <==== ATTENTION
Task: {A6862AE4-6F23-47D7-92B4-C61F4FE1657E} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-02-02] (globalUpdate) <==== ATTENTION
Task: {F09F2B08-78E6-4E72-9EA7-6F9E6F9B2E39} - System32\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-5 => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-5.exe [2015-02-02] (Webby) <==== ATTENTION
Task: {FF0CCD0A-ABF4-48E6-9788-2F4C50A04EC6} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-02-02] (globalUpdate) <==== ATTENTION
Task: C:\Windows\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-1-6.job => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-1-7.job => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-5.job => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-5_user.job => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-6.job => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\1aa3a65d-153d-4cab-8470-7ae2e039b884-7.job => C:\Program Files (x86)\iWebar\1aa3a65d-153d-4cab-8470-7ae2e039b884-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\AOLCDFF.job => C:\Users\Adrian\AppData\Roaming\AOLCDFF.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

ReSpiryt · 2 Luty 2015 16:03

do systemowego notatnika? tzn gdzie dokładnie mam ten plik zapisać i zostawić?

Atis · 2 Luty 2015 16:13

Akcesoria systemu: http://eduroam.pb.edu.pl/wp-content/uploads/1.png

lub:

Naciśnij klawisz z logo Windows + X -> Uruchom -> wpisz: notepad

http://wstaw.org/m/2014/02/28/logo_Windows__X.png

ReSpiryt · 2 Luty 2015 16:15

Ok - już sobie poradziłem :)

Poniżej linki :

Atis · 2 Luty 2015 16:18

Jeżeli masz włączoną synchronizację to:

Zatrzymanie synchronizacji i wyczyszczenie danych (zresetowanie synchronizacji)

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2015-02-02 08:48 - 2015-02-02 08:48 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-02-02 08:47 - 2015-02-02 09:08 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

ReSpiryt · 2 Luty 2015 16:37

czym przeskanować folder C:/FRST ?

całą resztę zrobiłem bez problemu - to jedyny punkt którego nie zrozumiałem ;)

Atis · 2 Luty 2015 23:06

Nie potreba nowych logów i to już wszystko.

ReSpiryt · 3 Luty 2015 00:42

Dzięki wielkie ;)