Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Jak usunąć Mystartsearch Uninstall

sawco

Przez sawco
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

sawco

sawco

Opublikowano
Opublikowano

Witam,

skierowałą mnie tutaj Filutka78.

Cała nasza korespondencja jest na http://forum.pclab.pl/topic/998452-Jak-usun%C4%85%C4%87-Mystartsearch-Uninstall/page__s__80ca5c2aadc3512177317ef8dcc7ecee

 

Syn otrzymałem prezent w postaci laptopa i zawirusował go poprzez minecrafta i przeróżne instalacje programów - ma 12 lat.

Po przeskanowaniu Malwarebytes Anti-Malware Notifications usunął około 800 świństw.

Niestety został Mystartsearch Uninstall i był problem z jego usunięciem z Programy i Funkcjeale ostatecznie Filutka78 go usunęła.

Jednakże okazało się, że mój 12-letni syn pod moją nieuwagę zrobił z siebie admina i na jego profilu w przeglądarkach pojawia się mystartsearch. Nie wiem jak to jest, gdyż wcześniej wszystkie skany były robione dla wszystkich profili.

Pierwszy profil utowrzony na kompie był mój a drugi syna.

Wszelkie polecenia wykowyać będę na profilu syna.

 

Przesyłam rapory z FRST i OTL.

Nie mogę otworzyć dds - ostatni załacznik to prtsc ostatniego okna.

 

Dodaję raporty z Gmer.

Po włączeniu wyskoczył komunikat - patrz zGmer.png.

Więc wstawiłem raport ze startu - patrz Gmer_0.txt.

Skanowanie całkowite było krótkie, może 5 min. Potem pojawiły się oba okna w kolejności: zGmer.png., zGmer_2.png.

Wstawiłem także raport z tego co zrobił - patrz Gmer.txt

1_FRST.txt

2_Addition.txt

3_Shortcut.txt

4_OTL.Txt

5_Extras.Txt

post-14300-0-92740000-1414170368_thumb.png

Gmer_0.txt

Gmer.txt

post-14300-0-63150000-1414191984_thumb.png

post-14300-0-73350000-1414191998_thumb.png

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie mogę otworzyć dds - ostatni załacznik to prtsc ostatniego okna.

Raport z DDS nie jest obowiązkowy.

 

 

Jednakże okazało się, że mój 12-letni syn pod moją nieuwagę zrobił z siebie admina i na jego profilu w przeglądarkach pojawia się mystartsearch. Nie wiem jak to jest, gdyż wcześniej wszystkie skany były robione dla wszystkich profili.

Tam w ogóle nie sprawdzono pliku FRST Shortcut, a adware Mystartsearch zmodyfikowało skróty LNK przeglądarek. Nie bez przyczyny jest to log obowiązkowy a nie opcjonalny tutaj na forum. Rozumiem, że konto syna to m-kol_000:

 

========================= Accounts: ==========================
 

admin (S-1-5-21-564193530-946695896-3617906930-1002 - Administrator - Enabled) => C:\Users\admin

m-kol_000 (S-1-5-21-564193530-946695896-3617906930-1010 - Administrator - Enabled) => C:\Users\m-kol_000.SKIMPK

 

Jeśli chodzi o konta, to w momencie, gdy zgłosiłeś problem na koncie syna, wcale nie było wcześniej sprawdzania wszystkich profili. Opcja o tej nazwie w OTL nie zmienia kontekstu konta, tylko robi dodatkowy skan określonych folderów.

 

 

Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
ShortcutWithArgument: C:\Users\m-kol_000.SKIMPK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413546517&from=amt&uid=WDCXWD10JPVX-80JC3T0_WD-WXB1A63A9421A9421
ShortcutWithArgument: C:\Users\m-kol_000.SKIMPK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413546517&from=amt&uid=WDCXWD10JPVX-80JC3T0_WD-WXB1A63A9421A9421
ShortcutWithArgument: C:\Users\m-kol_000.SKIMPK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413546517&from=amt&uid=WDCXWD10JPVX-80JC3T0_WD-WXB1A63A9421A9421
ShortcutWithArgument: C:\Users\m-kol_000.SKIMPK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413546517&from=amt&uid=WDCXWD10JPVX-80JC3T0_WD-WXB1A63A9421A9421
ShortcutWithArgument: C:\Users\m-kol_000.SKIMPK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413546517&from=amt&uid=WDCXWD10JPVX-80JC3T0_WD-WXB1A63A9421A9421
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
CustomCLSID: HKU\S-1-5-21-564193530-946695896-3617906930-1010_Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32 -> %LOCALAPPDATA%\Pokki\ocdeskband_0.dll No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres mystartsearch.com, przestaw na "Otwórz stronę nowej karty".

 

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Shortcut, by powstały dwa logi. Dołącz też plik fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko pomyślnie wykonane, skróty LNK wyleczone, żadnych oznak adware w świeżym zestawie raportów. Finalizuj sprawy:

 

1. Usuń używane narzędzia za pomocą DelFix. Na drugim koncie admin sprawdź ręcznie czy coś nie pozostało.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Drobne aktualizacje do wykonania:

 

==================== Installed Programs ======================
 

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated) ----> wtyczka dla Firefox

Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)

Mozilla Firefox 32.0.3 (x86 pl) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 pl)) (Version: 32.0.3 - Mozilla)

 

Sugeruję też deinstalację firmowego programu ASUS WebStorage, który może produkować niespodzianki w eksploratorze. Typowy temat z forum: KLIK.

 

 

.

Odnośnik do komentarza
sawco

sawco

Opublikowano
  • Autor
Opublikowano

Wszystko pomyślnie wykonane, skróty LNK wyleczone, żadnych oznak adware w świeżym zestawie raportów. Finalizuj sprawy:

 

1. Usuń używane narzędzia za pomocą DelFix.

Wykonane - załączam log.

 

Na drugim koncie admin sprawdź ręcznie czy coś nie pozostało.

Sprawdziłem wszystkie przeglądarki (iex, fox, chromo) i nie ma mystartsearch.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

Wykonane.

 

3. Drobne aktualizacje do wykonania:

 

==================== Installed Programs ======================

 

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated) ----> wtyczka dla Firefox

Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)

 

Sugeruję też deinstalację firmowego programu ASUS WebStorage, który może produkować niespodzianki w eksploratorze.

Odinstalowane.

 

Mozilla Firefox 32.0.3 (x86 pl) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 pl)) (Version: 32.0.3 - Mozilla)

Czy mam tą instrukcję rozumieć jako polecenie rezygnacji z korzystania firefox'a?

DelFix.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

DelFix częściowo zadanie wykonał. Dokasuj jeszcze ręcznie pobrane narzędzia z folderu C:\Users\Public\Z__Diagnostyka.

 

 

Sprawdziłem wszystkie przeglądarki (iex, fox, chromo) i nie ma mystartsearch.

To już wiem z logów z poprzedniego forum. Mnie chodziło o sprawdzenie, czy narzędzia używane do logów nie ostały się gdzieś w folderze danego konta i ewentualne dokasowanie ich ręcznie, gdyż DelFix był uruchamiany z jednego konta.

 

 

Czy mam tą instrukcję rozumieć jako polecenie rezygnacji z korzystania firefox'a?

Nie, mnie chodziło o aktualizację do nowszej wersji. Obecnie dostępny Firefox 33.0.2, o czym jest zresztą w tym samym linku: KLIK.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...