SafeGroup

Stron: 1 2

Objawy zainfekowania:
Dużo reklam wyskakujących wszędzie.... wszystko przez mój błąd pobranie badziewia przez asystenta pobierań -,-

Wykonywane działania:
Skanowałem Advanced System Care 8, ale to nic nie dało, nie dziwie sie...

Logi:
FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut -

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras -

[Aby zobaczyć linki, zarejestruj się tutaj]

Czekam i z góry dziękuję za pomoc.

Zdrowo zabity system Adware,PUP.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:

CreateRestorePoint:

ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

HKLM\...\Run: [STCAgent] => C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe [776064 2010-11-24] (Splashtop Inc.)

HKLM\...\Run: [ZyngaGamesAgent] => C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe [841544 2010-11-15] (Splashtop Inc.)

Winlogon\Notify\RelevantKnowledge: C:\WINDOWS\system32\rlls.dll (TMRG,Inc.)

HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32

HKU\S-1-5-19\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1

HKU\S-1-5-19\...\Policies\Explorer: [NoSMConfigurePrograms] 1

HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1

HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsMenu] 1

HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsHistory] 1

HKU\S-1-5-19\...\Policies\Explorer: [NoStartBanner] 1

HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1

HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1

HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32

HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoStartBanner] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [NoSMMyPictures] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [NoSMConfigurePrograms] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [NoSMHelp] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [NoRecentDocsMenu] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [NoRecentDocsHistory] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [NoStartBanner] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1

HKU\S-1-5-21-515967899-1580818891-725345543-500\...\Policies\Explorer: [NoResolveSearch] 1

HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32

HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1

HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1

HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1

HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 1

HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsHistory] 1

HKU\S-1-5-18\...\Policies\Explorer: [NoStartBanner] 1

HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1

HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchtheglobe.info/?pid=724&r=2015/01/28&hid=528096069197261022&lg=EN&cc=PL

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-515967899-1580818891-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-515967899-1580818891-725345543-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

URLSearchHook: [S-1-5-21-515967899-1580818891-725345543-500] ATTENTION ==> Default URLSearchHook is missing.

URLSearchHook: HKU\S-1-5-21-515967899-1580818891-725345543-500 - Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (Splashtop Inc.)

SearchScopes: HKLM -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchtheglobe.info/?l=1&q={searchTerms}&pid=724&r=2015/01/28&hid=528096069197261022&lg=EN&cc=PL

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchtheglobe.info/?l=1&q={searchTerms}&pid=724&r=2015/01/28&hid=528096069197261022&lg=EN&cc=PL

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> DefaultScope {1DB95C77-C13F-4bcb-ABE3-A3F542C38891} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> {1DB95C77-C13F-4bcb-ABE3-A3F542C38891} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> {7796FE88-A3BE-4f00-BFB9-936EDA014B6E} URL = http://www.bing.com/search?q={searchTerms}&form=SPLBR1&pc=SPLH

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> {9FD2C1DA-8850-47d8-A4E6-970046D3C0AB} URL = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchtheglobe.info/?l=1&q={searchTerms}&pid=724&r=2015/01/28&hid=528096069197261022&lg=EN&cc=PL

BHO: youtubeadblocker -> {0c37b331-b799-445e-816b-ecd4a7d35faa} ->No File

BHO: Splashtop Connect VisualBookmark -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (Splashtop Inc.)

BHO: UnisAless -> {1730e353-047a-4b6a-b93c-6ed60e943f04} ->No File

BHO: Techgile 1.0.0.7 -> {7d2cbfb4-dfcd-4282-841a-c2a2a5299d7e} -> C:\Program Files\Techgile\TechgileBHO.dll (Techgile)

BHO: unisaaleS -> {92e20e67-e418-4e24-8b8a-c1d78a944423} ->No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

FF DefaultSearchEngine: mystartsearch

FF DefaultSearchEngine,S: WebSearch

FF DefaultSearchUrl: hxxp://websearch.searchtheglobe.info/?pid=724&r=2015/01/28&hid=528096069197261022&lg=EN&cc=PL&l=1&q=

FF SearchEngineOrder.1: WebSearch

FF SearchEngineOrder.1,S: WebSearch

FF SelectedSearchEngine: mystartsearch

FF SelectedSearchEngine,S: WebSearch

FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\searchplugins\mystartsearch.xml

FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\searchplugins\WebSearch.xml

FF Extension: FF Toolbar - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\Extensions\[email protected] [2015-01-27]

FF Extension: UnisAless - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\Extensions\[email protected] [2015-01-28]

FF Extension: uunisAleS - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\Extensions\[email protected] [2015-01-27]

FF Extension: youtubeadblocker - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\Extensions\[email protected] [2015-01-27]

FF Extension: Techgile 1.0.1 - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\Extensions\{770d9261-ea7b-44d1-b1fa-cd753813d1ca}.xpi [2015-01-28]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-26]

FF HKLM\...\Firefox\Extensions: [{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}] - C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}

FF Extension: Splashtop Connect Companion - C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1} [2015-01-26]

FF HKLM\...\Firefox\Extensions: [{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}] - C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}

FF Extension: Splashtop Connect - C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0} [2015-01-26]

FF HKLM\...\Firefox\Extensions: [{d9284e50-81fc-11da-a72b-0800200c9a66}] - C:\Program Files\Splashtop\Splashtop Connect for Firefox\{d9284e50-81fc-11da-a72b-0800200c9a66}

FF Extension: Yoono - C:\Program Files\Splashtop\Splashtop Connect for Firefox\{d9284e50-81fc-11da-a72b-0800200c9a66} [2015-01-26]

FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\extensions\[email protected]

StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

CHR dev: Chrome dev build detected! <======= ATTENTION

CHR StartupUrls: Default -> "hxxp://ganjaskill.eu/index.php", "https://www.google.pl/webhp?hl=pl&tab=ww", "hxxp://facebook.pl/", "hxxp://www.mystartsearch.com/?type=hp&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ"

CHR DefaultSearchKeyword: Default -> mystartsearch

StartMenuInternet: chrome.exe - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.mystartsearch.com/?type=sc&ts=1422380844&from=wpc&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

R2 dd693f9b; c:\Program Files\TampaGeneration\TampaGeneration.dll [3329536 2015-01-28] () [File not signed]

R2 SCBackService; C:\Program Files\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.) [File not signed]

R2 Update Techgile; C:\Program Files\Techgile\updateTechgile.exe [673008 2015-01-30] () [File not signed]

R2 Util Techgile; C:\Program Files\Techgile\bin\utilTechgile.exe [673008 2015-01-30] () [File not signed]

R2 WCUService_STC_FF; C:\Program Files\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe [493384 2011-03-24] (Splashtop Inc.) [File not signed]

R2 WCUService_STC_IE; C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe [497480 2011-03-22] (Splashtop Inc.) [File not signed]

R1 {770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gt; C:\WINDOWS\System32\drivers\{770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gt.sys [55824 2015-01-27] (StdLib) [File not signed]

S4 IntelIde; No ImagePath

U1 WS2IFSL; No ImagePath

C:\WINDOWS\system32\Drivers\{770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gt.sys

C:\Documents and Settings\All Users\Dane aplikacji\mnipinocamhenbjbdlglimefbbhapfgb

C:\Documents and Settings\All Users\Dane aplikacji\11789598000147650456

C:\Documents and Settings\All Users\Dane aplikacji\ibbjodokhekpjaaedbpjkhheemnkdfhb

C:\WINDOWS\msdownld.tmp

CMD: netsh firewall reset

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

MykonosInspector
RelevantKnowledge
Splashtop Connect for Firefox
Splashtop Connect IE
Techgile
The Simpsons Adventures
UnisAless
youtubeadblocker

Moim zdaniem też zbędne i niepotrzebne:
Advanced SystemCare 8
Surfing Protection

W przeglądarce Firefox

Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.

[Aby zobaczyć linki, zarejestruj się tutaj]

Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Google Chrome

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt >Shortcut.txt

RelevantKnowledge- nie mogę odinstalować
UnisAless - nie mogę odinstalować
youtubeadblocker - nie mogę odinstalować

Advanced SystemCare 8 i Surfing Protection odinstalowane, co byś polecił na lepszą ochronę, będę wdzięczny za linki Smile

Poodinstalowaniu czegoś, tak mi się wydaje bo nic innego nie robiłem na kompie, zmienił mi się wygląd windowsa, patrzylem w ustawienia ale nie ma stylu mojego windowsa (miałem jakiegos bez keya) Da się to odkręcić, czy muszę ściągać sobie styl by zmienić ? Smile

Wchodząc w Informacje dla pomocy technicznej Firefox, nie mogę znaleźć Resetowania programu Firefox. Tak jakby blokowała mi się strona na zakładce eksperymenty i nie mogę zjechać dalej... odświeżanie nie pomaga Smile

link ss -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut -

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodam jeszcze że wgl. mi dźwięk nie działa -,-
link do ss -

[Aby zobaczyć linki, zarejestruj się tutaj]

Pobrałem Baidu Antivirus i przeskanowałem kompa, wyszło mi że mam 6 Trojanów w plikach system32...

NA razie nic nie wykonuj.

Pokaż mi log z wykonania FRST i pokaż to co wykrył Baidu

Tych apek w dodaj usuń już nie ma,tak więc ok
RelevantKnowledge
UnisAless
youtubeadblocker

Baidu -

[Aby zobaczyć linki, zarejestruj się tutaj]

(ten drugi link był pierwszym skanem szybkim, ten pierwszy full)
FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut -

[Aby zobaczyć linki, zarejestruj się tutaj]

Oj nie chodziło mi o wykonanie jeszcze raz wszystkich logów tylko o raport z wykonania FRST tzw. fixlog który powstaje obok ściągniętego programu lub w C:\FRST

fixlog -

[Aby zobaczyć linki, zarejestruj się tutaj]

Wywal tego Baidu same fp on pokazuje.

sfc_os.dll to odpowiedzialny plik za ochronę plików systemowych.
termsrv dll to jakiś patcher
si3112.sys prawidłowy sterownik Serial ATA miniport driver

Reszta jak widać.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKU\S-1-5-21-515967899-1580818891-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

URLSearchHook: [S-1-5-21-515967899-1580818891-725345543-500] ATTENTION ==> Default URLSearchHook is missing.

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> {1DB95C77-C13F-4bcb-ABE3-A3F542C38891} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

C:\WINDOWS\$ 

C:\WINDOWS\$hf_mig$

C:\WINDOWS\_delis32.ini

C:\Documents and Settings\All Users\Dane aplikacji\Splashtop 

C:\Documents and Settings\All Users\Dane aplikacji\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}

C:\Documents and Settings\Administrator\Dane aplikacji\Splashtop

C:\a6cd634804d7e763f757a24000c618

C:\Documents and Settings\Administrator\GLB738.tmp

C:\WINDOWS\system32\URTTemp

C:\WINDOWS\system32\config\userdiff.LOG

C:\WINDOWS\system32\config\TempKey.LOG

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f

DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes

DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes

DeleteQuarantine:

RemoveDirectory: C:\AdwCleaner

CMD: del /q C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\sqlite3.dll

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj Google Chrome bo używasz wersje dev. a te wersje są podatne na różnego rodzaju złowrogie dodatki.

Zainstaluj Google Chrome ponownie

[Aby zobaczyć linki, zarejestruj się tutaj]

Ściągnij MBAM

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom,zaakceptuj umowę,zainstaluj.

Odznacz jeśli nie chcesz żeby testować wersję testową,poczekaj aż program dokona aktualizacji.

W ustawieniach można zmienić język na polski

Wróć do menu głównego i klik skan. Pokaż raport.

sfc_os.dll zostało usunięte chyba przez ten program Baidu i przy wł. wyskoczył mi błąd związany z tym plikiem + jak go zaisntaluje będzie po problemie. Jakbyś mógł to podaj skąd ten plik pobrać Smile

Baidu odinstalowane.

fixlog -

[Aby zobaczyć linki, zarejestruj się tutaj]

Google chrome usunięte i zainstalowane ponownie + dodam że w przeglądarce na kilku stronach mam ten błąd https o prywatności np. na facebooku, wiesz jak to naprawić ? Czytalem że pomaga aktualizacja godziny ale to nic nie dało. Wasza strona również mi na chromie nie działa.

raport z MBAM -

[Aby zobaczyć linki, zarejestruj się tutaj]

Sprawa następna to sp3 do xp

Ściągnij i zainstaluj.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po ty mi powiesz jak sprawa wygląda

Gdy zobaczyłem że to plik .iso zaczęłem pobierać demon tools''a i znowu mi jakieś badziewie się dostało a dokładnie mystartsearch.com .....
Przy instalacji wyskoczył mi ten błąd z 7 razy jak nie więcej i dopiero przeszło do instalcji.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ogólnie wiesz że xp nie ma już wsparcia ?

Lepszym wyjściem dla ciebie byłoby przejście na Windows 7 SP1

Po instalacji sp3, wszystko już chyba jest ok. Tylko znowu zostaje ten problem z tą stroną startową (mystartsearch.com) i https

Hmm to zrób logi

Napisz jeszcze ile masz pamięci ram.

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Ad -

[Aby zobaczyć linki, zarejestruj się tutaj]

Sh -

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

1,91 GB RAM

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:

ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files\Baidu Security\Baidu Antivirus\BavShx.dll No File

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

HKU\S-1-5-21-515967899-1580818891-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

HKU\S-1-5-21-515967899-1580818891-725345543-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

URLSearchHook: [S-1-5-21-515967899-1580818891-725345543-500] ATTENTION ==> Default URLSearchHook is missing.

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

SearchScopes: HKU\S-1-5-21-515967899-1580818891-725345543-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ&q={searchTerms}

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

FF NewTab: chrome://quick_start/content/index.html

FF DefaultSearchEngine: mystartsearch

FF SelectedSearchEngine: mystartsearch

FF Homepage: hxxp://www.mystartsearch.com/?type=hp&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\searchplugins\mystartsearch.xml

FF Extension: Fast Start - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\Extensions\[email protected] [2015-01-31]

FF Extension: FF Toolbar - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\Extensions\[email protected] [2015-01-31]

FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\extensions\[email protected]

FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4l6woq2h.default\extensions\[email protected]

StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.mystartsearch.com/?type=sc&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ

CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1422710381&from=smt&uid=ST500DM002-1BD142_S2A55ATZXXXXS2A55ATZ"

CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}

R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-31] (SysTool PasSame LIMITED) [File not signed]

S3 TermService; %SystemRoot%\System32\termsrv.dll [X]

U4 Alerter; No ImagePath

S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X]

U4 Messenger; No ImagePath

C:\Program Files\Messenger

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:
mystartsearch uninstall

Reset przeglądarek tak jak ostatnio.

Wykonaj działania programem adwcleaner i pokaż log z tych działań.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt

fix -

[Aby zobaczyć linki, zarejestruj się tutaj]

adw -

[Aby zobaczyć linki, zarejestruj się tutaj]

mozilli znów nie mogę zresetować.

frst -

[Aby zobaczyć linki, zarejestruj się tutaj]

ad -

[Aby zobaczyć linki, zarejestruj się tutaj]

sh -

[Aby zobaczyć linki, zarejestruj się tutaj]

W google nadal ten sam problem

[Aby zobaczyć linki, zarejestruj się tutaj]

Ten certyfikat główny urzędu certyfikacji nie jest zaufany, ponieważ nie ma go w magazynie zaufanych głównych urzędów certyfikacji

Firefox ma swoje wbudowane.

Czy problem występuje też w przeglądarce IE

tak, to samo na IE

Spróbuj jeszcze tego

[Aby zobaczyć linki, zarejestruj się tutaj]

Stron: 1 2

Czacha

tachion

Czacha

tachion

Czacha

tachion

Czacha

tachion

Czacha

tachion

Czacha

tachion

Czacha

tachion

Czacha

tachion

Czacha

tachion

Czacha

tachion