Problem z mystartsearch - log

Dla specjalistów Bezpieczeństwo
#1

Witam. Mam problem z usunięciem uciążliwej wyszukiwarki jaką jest mystartsearch.com. Została zainstalowana przypadkowo, lecz jest wielki problem z jej usunięciem. Probowałem różnych sposobów, lecz nie widzę innego wyjścia poza udostępnieniem logów. Prosiłbym również o oczyszczenie systemu ze zbędnych śmieci.

 

FRST.txt - http://wklej.org/id/1637809/

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3330612378-2258115472-2510554672-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Paulineczka\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3330612378-2258115472-2510554672-1000\...\Policies\Explorer: [] 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hppp&ts=1424109703&from=smt&uid=HitachiXHTS547550A9E384_J2100050JKHEBAJKHEBAX"
S2 DS1410D; SYSTEM32\drivers\DS1410D.SYS [X]
2015-02-16 23:28 - 2015-02-16 23:28 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Paulineczka\Downloads\SpyHunter-installer.exe
2015-02-16 23:30 - 2015-02-16 23:39 - 00000000 ____ D () C:\Users\Paulineczka\AppData\Roaming\Enigma Software Group
2015-02-16 22:34 - 2015-02-16 22:37 - 00000000 ____ D () C:\AdwCleaner
2015-02-16 19:03 - 2015-02-16 19:03 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-02-16 19:02 - 2015-02-16 22:37 - 00000000 ____ D () C:\ProgramData\TEMP
2015-02-16 19:02 - 2015-02-16 19:02 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-02-16 19:02 - 2015-02-16 19:02 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
2015-01-20 12:09 - 2015-01-20 12:10 - 00000000 ____ D () C:\Users\Paulineczka\AppData\Local\Akamai
CustomCLSID: HKU\S-1-5-21-3330612378-2258115472-2510554672-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-3330612378-2258115472-2510554672-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe No File
CustomCLSID: HKU\S-1-5-21-3330612378-2258115472-2510554672-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll No File
Task: {1642D056-1211-4FE0-AB2A-C1D885678AF4} - System32\Tasks\AdobeAAMUpdater-1.0-PaulineczkaKomp-Paulineczka => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-10-14] (Adobe Systems Incorporated)
Task: {2090AEF1-34EF-4C78-A516-3B9B1C1309AF} - System32\Tasks\{8C0578C7-31DA-4648-BBE5-6B69F5DE1141} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\AdDLMgr.exe"
Task: {2CDA891B-1B1E-4824-8ACE-F42C9FF685EE} - System32\Tasks\Installer_iwebar => C:\Users\Paulineczka\AppData\Local\Installer\Installiwebar_28823\ins_postInst.exe [2015-02-16] () <==== ATTENTION
Task: {3699643C-76BF-446B-A68B-8DD325E88851} - System32\Tasks\{56484D97-533F-4E82-96C1-1D176E73EA68} => pcalua.exe -a C:\Users\Paulineczka\Downloads\AutodeskDownloadManagerSetup.exe -d C:\Users\Paulineczka\Downloads
Task: {5D21A6DE-D40D-47FB-B614-23A0621BCC02} - System32\Tasks\{A5CC5AD6-A5C8-4CDC-A38C-B9049C193134} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {66FCF1FD-052D-4B79-9D0A-94F8DDF9C334} - System32\Tasks\{39E2C873-308E-4369-843D-727351DB8F45} => pcalua.exe -a C:\Users\Paulineczka\Downloads\ArcGIS_Workflow_Manager_for_Desktop_1022_140445.exe -d C:\Users\Paulineczka\Downloads
Task: {8168A7AC-5906-4A62-9FDC-1CF3BEADAFB3} - System32\Tasks\{05405FDB-A0F1-4B8D-9E2D-F7E7BF1CE4F3} => pcalua.exe -a "C:\Users\Paulineczka\Downloads\dotnetfx35setup (1).exe" -d C:\Users\Paulineczka\Downloads
Task: {A06105F4-3EF6-4E6F-B18A-828526B635CF} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {CC5A87C4-0AFE-4A49-8558-FBF2A976AFAA} - System32\Tasks\Installer_sense => C:\Users\Paulineczka\AppData\Local\Installer\Installsense_23743\ins_postInst.exe [2015-02-16] () <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#3

Dzięki za pomoc pomogło.

#4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 Plugin

Adobe Reader XI

Java SE Development Kit 7 Update 45

Zainstaluj:

Flash Player 16.0.0.305 Plugin

Adobe Reader XI 11.0.10