Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus mystart search jako strona startowa

08 Sty 2015 13:23 1476 7
  • Pomocny post
    Spec od komputerów
    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {24AD0995-AF69-4999-9DA6-04C7CBA72478} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
    Task: {6C612478-634E-42AD-A8F6-17E0E8BEAA10} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
    Task: {73841514-4CC1-4498-ADFC-2A1B8207F05F} - System32\Tasks\amiupdaterExd => cmd.exe /c start /min bitsadmin /transfer amijob /download /priority high http://d17xr4aw9ok0me.cloudfront.net/Updater.exe "C:\Users\JZEK~1\AppData\Local\Temp\amiupdater1310.exe"
    Task: {B5647CF7-59D9-4888-A7EC-0AC5A7DEAEAE} - System32\Tasks\amiupdaterExi => C:\Users\JZEK~1\AppData\Local\Temp\amiupdater1310.exe <==== ATTENTION
    Task: {FD3130FA-2F2F-4F5E-BF47-70B1FDB8FB4E} - System32\Tasks\{156244A4-7829-4F56-8CB8-7E2C74A14C22} => pcalua.exe -a C:\Users\Józek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
    Task: C:\Windows\Tasks\AWPSH.job => C:\Users\Jý˙zek\AppData\Roaming\AWPSH.exe <==== ATTENTION
    Task: C:\Windows\Tasks\XLOECF.job => C:\Users\Jý˙zek\AppData\Roaming\XLOECF.exe <==== ATTENTION
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
    HKLM\...\Run: [mbot_pl_167] => [X]
    HKLM\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1420717817&from=amt&uid=TOSHIBAXMK2552GSX_98UFF6CISXX98UFF6CIS"
    CHR DefaultSearchKeyword: Default -> mystartsearch
    S2 YTDUpdt; C:\PROGRA~1\YTDOWN~1\YTDUPD~1.EXE [X]
    2015-01-08 13:15 - 2015-01-08 13:17 - 00000000 ____D () C:\AdwCleaner
    2015-01-08 12:57 - 2015-01-08 12:57 - 01947104 _____ (HQ-VideoV08.01) C:\Users\Józek\AppData\Roaming\XLOECF.exe
    2015-01-08 12:57 - 2015-01-08 12:57 - 00001338 _____ () C:\Windows\Tasks\XLOECF.job
    2015-01-08 12:53 - 2015-01-08 12:53 - 00001336 _____ () C:\Windows\Tasks\AWPSH.job
    2015-01-08 12:51 - 2015-01-08 12:51 - 00000000 ____D () C:\Program Files\XTab
    2015-01-08 12:48 - 2015-01-08 13:04 - 00000000 ____D () C:\Program Files\5670c6ac-c116-43a6-ad8c-917dc1c0da30
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • Spec od komputerów
    Odinstaluj Adobe Reader 9, AppsHat Mobile Apps, GS_Sustainer 1.80, McAfee Security Scan Plus, PC_Booster, PC_Sustainer 1.80, Shopper-Pro, tricomfi. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.
  • Spec od komputerów
    Pomin i wykonaj reszte.
  • Poziom 2  
    Wielkie dzięki po wykonaniu scana i czyszczenia w AdwCleaner problem znikną :)
  • Spec od komputerów
    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 netr28ux; system32\DRIVERS\netr28ux.sys [X]
    S2 SPDRIVER_1480.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1480.0.0.0\jsdrv.sys [X]
    2015-03-27 14:34 - 2015-03-27 14:36 - 00000000 ____D () C:\AdwCleaner
    2015-03-26 21:05 - 2015-03-26 21:05 - 00000000 __SHD () C:\found.000
    2015-03-13 18:23 - 2015-03-13 18:23 - 00003124 _____ () C:\Windows\System32\Tasks\{5C0D3AA0-66CB-4E70-874C-7EDCBF6721D6}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.