Problem z My Start Search

Dla specjalistów Bezpieczeństwo
#1

To mój pierwszy post na forum, dlatego witam wszystkich. 

 

Przy pobieraniu paczki zdjęć z senspace przez nieuwagę pobrałem jakiś dodatek, po ściągnięciu którego na stronę startową ustawia mi się mystartsearch.com. Uruchamia mi to dodatkowo pełno nowych witryn i instaluje na dysku ciągle nowe badziewie. Generalnie paraliżuje to pracę komputera.

 

Czyściłem kilka razy AdwCleanerem, ale niestety po jakimś czasie problem powraca. Potem poczytałem ten temat http://forum.dobreprogramy.pl/jak-usun%C4%85%C4%87-mystart-search-t486774/ i tworzę swój wątek.

 

Zrobiłem skanowanie FRST i wkleiłem zawartość raportów na wklej.org 

 

Czy może ktoś rzucić okiem i poradzić jak się tego pozbyć. W przeglądarkach pozmieniałem wszystkie ustawienia, które były nakierowane na mystartsearch, ale nic to nie dało.

 

Linki do wklej.org:

 

FRST http://wklej.org/id/1802848/

Addition http://wklej.org/id/1802854/

Shortcut http://wklej.org/id/1802855/

 

 

Czy może ktoś poradzić co dalej z tym zrobić? Będę bardzo wdzięczny za pomoc. Pozdrawiam 

 

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [gmsd_pl_005010093] => [X]
HKLM\...\RunOnce: [Update] => C:\Users\Jasko\AppData\Roaming\ASPackage\ASPackage.exe /runonce
BHO: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> C:\Users\Jasko\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll Brak pliku
Toolbar: HKU\S-1-5-21-1702845647-892986485-2416535601-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchvsl.xml [2011-02-19]
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn
R2 bijycodo; C:\Program Files\30613863-1442756256-6462-6338-00235AEC1405\knsw818B.tmp [329216 2015-09-23] () [Brak podpisu cyfrowego]
R2 dipubibu; C:\Users\Jasko\AppData\Local\30613863-1442764336-6462-6338-00235AEC1405\snsu49F4.tmp [303616 2015-09-20] () [Brak podpisu cyfrowego]
R2 gyvixodu; C:\Program Files\30613863-1442756256-6462-6338-00235AEC1405\hnsu73C1.tmp [203776 2015-09-20] () [Brak podpisu cyfrowego]
R2 ihpmServer; C:\Program Files\RayDld\ihpmServer.exe [268520 2015-09-09] ()
R2 lehicewu; C:\Program Files\30613863-1442756256-6462-6338-00235AEC1405\jnso5CC5.tmp [181760 2015-09-20] () [Brak podpisu cyfrowego]
R2 SSFK; C:\Program Files\SFK\SSFK.exe [451584 2015-09-17] (TODO: <公司名>) [Brak podpisu cyfrowego]
R2 WdsManPro; C:\ProgramData\gWdsManProg\WdsManPro.exe [451720 2015-09-21] (DTools LIMITED)
S1 wwfd_vt_1_10_0_24; system32\drivers\wwfd_vt_1_10_0_24.sys [X]
S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X]
2015-09-21 16:49 - 2015-09-21 16:49 - 00000000 ____ D C:\Users\Jasko\AppData\Local\MyBrowser
2015-09-21 16:47 - 2015-09-21 16:48 - 00000000 ____ D C:\ProgramData\gWdsManProg
2015-09-21 11:38 - 2015-09-21 16:47 - 00000000 ____ D C:\Program Files\SFK
2015-09-21 11:38 - 2015-09-21 11:38 - 00000000 ____ D C:\Users\Jasko\AppData\Local\Crossbrowse
2015-09-20 20:49 - 2015-09-21 11:37 - 00000584 _____ C:\task.vbs
2015-09-20 20:48 - 2015-09-22 23:54 - 00000000 ____ D C:\Users\Jasko\AppData\Local\SmartWeb
2015-09-20 16:43 - 2015-09-21 16:47 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-20 15:55 - 2015-09-20 15:55 - 00000000 ____ D C:\Users\Jasko\AppData\Local\22566
2015-09-20 15:54 - 2015-09-22 23:41 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-09-20 15:52 - 2015-09-23 17:52 - 00000000 ____ D C:\Users\Jasko\AppData\Local\30613863-1442764336-6462-6338-00235AEC1405
2015-09-20 15:38 - 2006-09-18 23:41 - 00000761 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-09-20 15:37 - 2015-09-23 21:55 - 00000000 ____ D C:\Program Files\30613863-1442756256-6462-6338-00235AEC1405
2015-09-20 15:34 - 2015-09-20 15:34 - 00000000 ____ D C:\Program Files\RayDld
2015-09-23 17:46 - 2013-09-11 20:49 - 00000000 ____ D C:\AdwCleaner
2015-09-20 22:00 - 2011-06-21 22:08 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Jasko\AppData\Roaming\aYZELT1CF4IjKUbvRsVJ
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Jasko\AppData\Roaming\BFd3NCghK0J
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Jasko\AppData\Roaming\bs5GK4UXSq2e6V3BF
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Jasko\AppData\Roaming\mfjGDh5iIbsIiITTDz18Dp
2009-08-29 10:32 - 2012-02-28 00:43 - 0000378 _____ () C:\Users\Jasko\AppData\Roaming\wklnhst.dat
C:\Users\Jasko\AppData\Roaming\*.exe
C:\Users\Jasko\AppData\Local\Temp*.html
2013-11-27 20:54 - 2013-11-28 00:01 - 0012600 _____ () C:\ProgramData\3zjr2i0.bxx
2013-11-27 20:51 - 2013-11-27 20:51 - 0000000 _____ () C:\ProgramData\3zjr2i0.fvv
2013-11-27 09:10 - 2013-11-28 00:00 - 0012600 _____ () C:\ProgramData\odljwmqzjf.bxx
2013-11-27 09:10 - 2013-11-27 20:51 - 0000000 _____ () C:\ProgramData\odljwmqzjf.fvv
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.135\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.99\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.57\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.25.5\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.27.5\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.69\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.2.183.39\goopdate.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.79\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.23.9\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.28.1\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.145\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.123\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.153\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.28.13\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.24.15\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.149\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.22.3\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.165\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.26.9\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.115\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.25.11\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.65\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.22.5\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.21.111\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1702845647-892986485-2416535601-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Jasko\AppData\Local\Google\Update\1.3.24.7\psuser.dll Brak pliku
Task: {16632462-40EA-421F-B5AD-72126B53741A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2009-10-22] (Apple Inc.)
Task: {1DA3B99D-21A0-424D-87D3-9948AAD62F44} - System32\Tasks\BFd3NCghK0J => C:\Users\Jasko\AppData\Roaming\BFd3NCghK0J.exe [2015-04-20] () <==== UWAGA
Task: {2DEEE0B1-D8E2-4876-87D4-37FC8800BD1C} - System32\Tasks\bs5GK4UXSq2e6V3BF => C:\Users\Jasko\AppData\Roaming\bs5GK4UXSq2e6V3BF.exe [2015-04-20] () <==== UWAGA
Task: {326D1903-AF92-4892-875D-6F5E9D0D454B} - System32\Tasks\mfjGDh5iIbsIiITTDz18Dp => C:\Users\Jasko\AppData\Roaming\mfjGDh5iIbsIiITTDz18Dp.exe [2015-04-20] () <==== UWAGA
Task: {33F2D24C-EBA4-4ACF-8E2C-3366739574DA} - System32\Tasks\SPBIW_UpdateTask_Time_313331343635333239382d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== UWAGA
Task: {6E14097E-BE3F-4BD3-A471-8138B8DC67F2} - System32\Tasks\aYZELT1CF4IjKUbvRsVJ => C:\Users\Jasko\AppData\Roaming\aYZELT1CF4IjKUbvRsVJ.exe [2015-04-20] () <==== UWAGA
Task: {BB1071ED-B295-4681-885C-46FA75E81BF9} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Jasko\AppData\Local\SmartWeb\SmartWebHelper.exe <==== UWAGA
Task: C:\Windows\Tasks\aYZELT1CF4IjKUbvRsVJ.job => C:\Users\Jasko\AppData\Roaming\aYZELT1CF4IjKUbvRsVJ.exe <==== UWAGA
Task: C:\Windows\Tasks\BFd3NCghK0J.job => C:\Users\Jasko\AppData\Roaming\BFd3NCghK0J.exe <==== UWAGA
Task: C:\Windows\Tasks\bs5GK4UXSq2e6V3BF.job => C:\Users\Jasko\AppData\Roaming\bs5GK4UXSq2e6V3BF.exe <==== UWAGA
Task: C:\Windows\Tasks\mfjGDh5iIbsIiITTDz18Dp.job => C:\Users\Jasko\AppData\Roaming\mfjGDh5iIbsIiITTDz18Dp.exe <==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

 

Fixlog  http://wklej.org/id/1802904/

nowy FRST  http://wklej.org/id/1802907/

#4

Nie cytuj moich odpowiedzi.

Skasuj folder C:\FRST

Usuń stare punkty przywracania: KLIK

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 18 NPAPI

Adobe Reader 9

Java 6 Update 15

Zainstaluj:

Flash Player 19.0.0.185 ActiveX

Flash Player 19.0.0.185 NPAPI

Adobe Reader XI 11.0.12

Java 8 Update 60

#5

Bardzo dziękuję za pomoc.

 

Trochę mi to zajęło czasu, ale zrobiłem wszystko wg wskazówek. Po instalacji Flasha, Adoba i Javy po restarcie system przestał działać, musiałem zrobić twardy reset i teraz już chodzi, ale wydaje mi się, że jakoś topornie. Czy to możliwe?