Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MyStartSearch - Prośba o usunięcie. Logi z FRST.

aebukowska 09 Paź 2016 13:06 399 13
  • #1 09 Paź 2016 13:06
    aebukowska
    Poziom 3  

    Witam serdecznie,

    Również ja mam problem z tym 'wirusem' (?) - my start search.
    Używam Google Chrome.
    Nie mogę się tego pozbyć.

    Wrzucam logi z programu FRST.
    Jeśli będzie potrzeba na logi z GMER, to proszę o informację.

    Proszę o cierpliwość i dokładność w tłumaczeniu mi, co mam zrobić, gdyż jestem komputerowym laikiem :P

    Pozdrawiam i z góry dziękuję dobrej duszy za pomoc!

    0 13
  • CControls
  • #2 09 Paź 2016 13:51
    Acorus 20
    Spec od komputerów

    Odinstaluj YAC(Yet Another Cleaner!). Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {205FC17E-153C-4903-BAB6-C59F6AAC8F63} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {5FAA8DC2-551C-4601-9CB3-452D2E2FEB36} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {664FEE4D-FCAB-4829-ABC5-4BC02EFF456B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {677560A1-0A13-413D-BDD6-8D19D305A886} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {701BC00E-766B-4E23-B86E-D2CA9D96C68C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {7C6EBDEB-4230-4107-B3BA-DE7A57DF66CD} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {92A742BA-4520-43AE-9BA5-ABF511119207} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {BD34055B-B8D3-4A46-AE3E-306A3E748A77} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {C21488FD-E031-4F9D-8918-03DD4DE0EFFA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {DAF32619-6A20-4D9A-87F2-BDEF3981D177} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {E2132561-20AC-4954-BB28-31701DA13FC7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {F1D47D9C-4DAC-4041-B0C7-D36955EDE068} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {F2CEF91D-4254-49FC-8D08-A68BD6F2671C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    SearchScopes: HKU\S-1-5-21-1713159186-556846874-1348553402-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1713159186-556846874-1348553402-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=14...;z=bc6bf3f854752ace8f798bcgazdmdzftdg7ccbaw6w
    CHR StartupUrls: Default -> "hxxp://www.nicesearches.com?type=hp&ts=1474913862&from=25470926&uid=hitachixhts545050b9a300_111202pbn408p7h10pdex&z=bc6bf3f854752ace8f798bcgazdmdzftdg7ccbaw6w"
    CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=d...f3f854752ace8f798bcgazdmdzftdg7ccbaw6w&q={searchTerms}




    CHR DefaultSearchKeyword: Default -> nice
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
    S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
    U3 idsvc; Brak ImagePath
    2016-09-26 23:02 - 2016-09-26 23:02 - 00002642 _____ C:\WINDOWS\System32\Tasks\{B3E6C222-2BA2-46FD-8240-229A06687683}
    2016-09-23 13:02 - 2016-09-23 13:02 - 00000000 ____D C:\Users\Gościu\AppData\Roaming\Elex-tech
    2016-09-23 13:02 - 2016-09-23 13:02 - 00000000 ____D C:\Users\Agata\AppData\Local\Bossseed
    2016-09-23 13:02 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
    2016-09-23 13:02 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
    2016-09-23 13:01 - 2016-09-23 13:01 - 00000000 ____D C:\Users\Agata\AppData\Roaming\Elex-tech
    2016-09-23 13:01 - 2016-09-23 13:01 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2016-09-23 13:01 - 2016-09-23 13:01 - 00000000 ____D C:\Program Files (x86)\Bossseed
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • CControls
  • #3 09 Paź 2016 14:42
    aebukowska
    Poziom 3  

    Hej Acorus,

    Zrobiłam, jak kazałeś.
    Program YAC został usunięty, AdwCleaner też naprawił co trzeba i nie wykrywa zagrożeń, a problem jest nadal...
    Jako strona startowa ustawiło mi się - http://www.ourstartpage.com/?type=sp (a wcześniej miałam inną).
    Dodatkowo wyszukiwarka "Start" nadal jest.
    Ponadto, ikonka Google Chrome mi się przestała pokazywać, a została zamieniona taką ikonką białej kartki.
    Również usunęły mi się zapisane karty z programu Session Buddy - czy to jest jeszcze do odzyskania?

    Pozdrawiam,
    Agata

    EDIT:
    Stronę startową i wyszukiwarkę zmieniłam - śmiga Google, więc chyba problem rozwiązany. Dzięki za pomoc.

    Jednak dwie ostatnie uwagi nadal aktualne:
    1) Co zrobić, żeby Google Chrome miało swoją ikonkę, a nie taką:
    https://www.reactos.org/wiki/images/thumb/e/e8/EmptySheet.png/120px-EmptySheet.png
    2) Czy jest jakaś szansa, żebym odzyskała saved sessions z programu Session Buddy?

    Pozdrawiam,
    Agata

    0
  • #4 09 Paź 2016 17:52
    Acorus 20
    Spec od komputerów

    Wejdź do kwarantanny AdwCleanera i jeżeli tam są te pliki to możesz je przywrócić. Pokaż nowy log z FRST.

    0
  • #6 09 Paź 2016 18:13
    Acorus 20
    Spec od komputerów

    Pokaż jeszcze log z AdwCleanera.

    0
  • #8 09 Paź 2016 18:36
    Acorus 20
    Spec od komputerów

    Wszystko tam było do usunięcia. Utwórz nowy skrót do chrome a stary usuń.

    0
  • #9 09 Paź 2016 18:44
    aebukowska
    Poziom 3  

    Hej. Tak też zrobiłam. Działa, nawet saved sessions się odzyskały ;-)
    Dziękuję bardzo za pomoc, dobry człowieku!

    0
  • #11 09 Paź 2016 18:51
    aebukowska
    Poziom 3  

    O, przydatne.
    Tego DelFixa też usunąć teraz czy lepiej zostawić?

    0
  • #12 09 Paź 2016 19:35
    RADU23
    Moderator - Komputery Serwis

    Możesz go usunąć jeśli wykonałeś co trzeba.

    0
  • #13 09 Paź 2016 19:35
    Acorus 20
    Spec od komputerów

    A do czego Ci potrzebny? Usuń.

    0
  • #14 09 Paź 2016 19:36
    aebukowska
    Poziom 3  

    Ok. Usunęłam.
    Wszystko działa.
    Dzięki za pomoc!

    0