Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MyStart Search Protection

Sanreo 22 Lut 2015 11:57 609 8
  • #1 22 Lut 2015 11:57
    Sanreo
    Poziom 5  

    Witam, ostatnio podczas pobierania programu, zainstalował się złośliwy program MyStart Search Protection, usunąłem program ręcznie z panelu sterowania i wyczyściłem komputer oraz przeskanowałem avastem, jednak to nic nie pomogło. Zrobiłem tak jak jest napisane w poradniku ze strony "usunwirusa" dopiero po tym strona startowa była taka jak przedtem, oraz program znikną z listy "dodaj lub usuń programy", zauważyłem jednak że ikona programu wciąż znajduje się na pasku zakładek po rozwinięciu "pokaż ukryte ikony" a gdy kliknę dostosuj mogę ukryć ikonę, włączyć powiadomienia, itp... gdy dwukrotnie kliknę na tę ikonę to otwiera się jej "menu"... czy program wciąż istnieje na moim komputerze? czy mam jakieś podstawy do obaw?

    0 8
  • #3 22 Lut 2015 12:15
    Sanreo
    Poziom 5  

    Wielkie dzięki, już nie ma tej ikony :D
    Nadal dać te logi?

    0
  • Pomocny post
    #4 22 Lut 2015 12:18
    Acorus 20
    Spec od komputerów

    Tak.Zawsze coś zostaje.

    0
  • Pomocny post
    #6 22 Lut 2015 12:38
    Acorus 20
    Spec od komputerów

    Odinstaluj Lollipop .Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {6EC38DD0-9DF8-4C06-8B7B-7570DD0B8456} - System32\Tasks\{CECE33B0-B9B5-4F8A-A06D-C90DF4C0FBD5} => pcalua.exe -a C:\Users\Bartek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
    Task: {B71BF3B0-A022-4240-8363-7C4DAC9397AA} - System32\Tasks\{253922C4-94F3-40C2-AC04-0B4A9007E171} => pcalua.exe -a c:\users\bartek\appdata\local\lollipop\lollipop.bat
    HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
    HKU\S-1-5-21-3414696849-3541410903-1503760267-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [5052800 2014-01-31] (ALLPlayer Group Ltd.)
    5-21-3414696849-3541410903-1503760267-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3414696849-3541410903-1503760267-1001\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
    HKU\S-1-5-21-3414696849-3541410903-1503760267-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [5052800 2014-01-31] (ALLPlayer Group Ltd.)
    5-21-3414696849-3541410903-1503760267-1001\...\RunOnce: [ALLPlayer Remote Update] => C:\Users\UpdatusUser\AppData\Local\Temp\ALLRemote.exe <===== ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: No Name - C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\q64mjwi7.default\Extensions\firefox@mega.co.nz.xpi [2015-01-02]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
    S3 MBfilt; system32\drivers\MBfilt64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-02-22 12:09 - 2015-02-22 12:11 - 00000000 ____D () C:\AdwCleaner
    2015-02-22 11:20 - 2015-02-22 11:20 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Bartek\Downloads\SpyHunter-Installer.exe
    2015-02-22 10:08 - 2015-02-22 10:08 - 00003170 _____ () C:\Windows\System32\Tasks\{CECE33B0-B9B5-4F8A-A06D-C90DF4C0FBD5}
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #7 22 Lut 2015 13:46
    Sanreo
    Poziom 5  

    Dobrze, udało mi się to wszystko zrobić, co następnie?

    0
  • Pomocny post
    #8 22 Lut 2015 14:04
    Acorus 20
    Spec od komputerów

    To wszystko.Skasuj folder C:\FRST

    1
  • #9 22 Lut 2015 14:13
    Sanreo
    Poziom 5  

    Wielkie dzięki wszystkim. :D
    MyStart Search Protection

    0