Walka z adware - MyStartSearch


(Vandavv96) #1

Witam

Ściągnąłem coś z internetu, już nawet nie pamiętam co to było, jakiś program, który na różnych stronach był polecany, wraz z linkami. Oczywiście ostrzegali, że antywirus wykryje w tym programie coś dziwnego, ale to standardowa reakcja. No więc uśpiłem avg, zainstalowałem... i się zaczeły dziać cuda z moją przeglądarką. No ale oczywiście avg jak się obudził to pousuwał wszystko co mógł, ale wiadomo, adware zostawia niepożądane efekty.

 

Zanim przeinstaluję przeglądarkę na nowo czy możecie mi powiedzieć czy nie mam już żadnych zagrożeń na komputerze? Wysyłam otl`a :

 

FRST.txt

 

Additions.txt

 

Extras.txt


(Atis) #2

Logi umieszczaj na wklej.org lub podobnej stronie.

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Vandavv96) #3

Zmieniono


(Atis) #4

Masz pokazać logi z FRST.


(Vandavv96) #5

Zrobione, wrzuciłem wszystko na wszelki wypadek. Jestem pewien że mam coś z przeglądarką.


(Atis) #6

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Vandavv96) #7

FRST.txt

 

Chyba pomogło, dziękuję :slight_smile:


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\igfxcui: igfxdev.dll [X]
Startup: C:\Users\VanDavv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Universal BIOS Backup ToolKit 2.0.lnk
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=ds&ts=1425501462&from=wpc&uid=WDCXWD7500BPKX-00HPJT0_WD-WXF1A94A12T8A12T8&q={searchTerms}
2015-03-10 17:35 - 2015-03-10 17:39 - 00000000 ____ D () C:\AdwCleaner
2015-03-04 21:35 - 2015-03-04 21:46 - 00000000 ____ D () C:\ProgramData\{6bef2315-c498-5740-6bef-f2315c498c57}
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.