Problem z "Mystartsearch.com"

Robsson83 · 9 Listopad 2014 13:36

Witam, ktoś jest w stanie pomóc mi usunąć trwale z komputera ten złośliwy program? Niestety jestem laikiem w tych sprawach i samemu to raczej sobie nie poradzę.

Acorus · 9 Listopad 2014 13:37

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Robsson83 · 9 Listopad 2014 13:51

Dziękuję za szybką odpowiedź,zrobiłem jak kazałeś,proszę:

FRST http://wklej.org/id/1514351/

Addition http://wklej.org/id/1514353/

Acorus · 9 Listopad 2014 17:15

Odinstaluj SpyHunter 4.Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [mbot_dk_71] = [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
ProxyServer: http=127.0.0.1:31934
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
FF Extension: Sup-SW - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\0l4k81hk.default\Extensions\{f2456568-e603-43db-8838-ffa7c4a685c7} [2014-11-09]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
S1 b786bdb3c67d; system32\drivers\b786bdb3c67d.sys [X]
2014-11-09 12:34 - 2014-11-09 14:41 - 00000000 ____ D () C:\AdwCleaner
2014-11-09 10:38 - 2014-11-09 10:38 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2014-11-09 10:38 - 2014-11-09 10:38 - 00001105 _____ () C:\Users\Robert\Desktop\SpyHunter.lnk
2014-11-09 10:38 - 2014-11-09 10:38 - 00000000 ____ D () C:\Users\Robert\AppData\Roaming\Enigma Software Group
2014-11-09 10:38 - 2014-11-09 10:38 - 00000000 ____ D () C:\sh4ldr
2014-11-09 10:38 - 2014-11-09 10:38 - 00000000 _____ () C:\autoexec.bat
2014-11-09 10:37 - 2014-11-09 10:37 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Robert\Downloads\SpyHunter-Installer.exe
2014-11-09 10:37 - 2014-11-09 10:37 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-11-09 02:11 - 2014-11-09 02:11 - 00003150 _____ () C:\Windows\System32\Tasks\{9EC4B4C7-6225-40DD-8447-92574932BE49}
2014-10-28 20:37 - 2014-10-28 20:37 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-10-28 20:37 - 2014-10-28 20:37 - 00000000 ____ D () C:\Program Files\McAfee Security Scan
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Robsson83 · 9 Listopad 2014 17:51

dokładnie to gdzie mam ten fixlist umiescić? Folder FRST >> Logs i tu wkleić?

edit: nie wiem czy to ważne ale moją przeglądarką jest mozilla firefox.

Edit2: mam wstawiłem w download i kliknąłem fix,wszystko ok,komputer się zrestartował.Czy muszę coś jeszcze zrobić,oprócz tego że należy się Tobie duże piwko?

Acorus · 9 Listopad 2014 18:12

Skasuj folder C:\FRST

Robsson83 · 9 Listopad 2014 19:03

Wielkie “Dziekuję” kolego. Wyrazy uszanowania za okazałą pomoc. Jakaś rada na przyszłość z Twojej strony w jaki sposób unikać tego typu złośliwego oprogramowania,może poprzez jakiś program zabezpieczający.