DigiHelp - prośba o pomoc w usunięciu

[kukuruku]

Witam,

DigiHelp, o tym jak uciążliwe i ciężkie do pozbycia się jest to badziewie nie muszę Koleżeństwa przekonywać (szczególnie dla takiego laika jak ja). Żeby nie było że idę na łatwiznę wrzucając od razu temat, powiem że już próbowałem:

- Malwarebytes

- SpyHunter (zdecydowanie odradzam!)

- AdwCleaner.

Nic nie pomaga.

Prośba o pomoc.

 

W załączeniu wrzucam logi z FRST.

Będę wdzięczny za pomoc.

 

Pozdrawiam.

K.

Addition.txt

FRST.txt

[picasso]

Brak trzeciego obowiązkowego raportu FRST Shortcut. Tak jest, SpyHunter to program-naciągacz z czarnej listy stosujący socjo-sztuczki, by przekonać do instalacji i podsunąć ofertę zakupów wersji pełnej. Pobierałeś wersję scrackowaną, by obejść ten "problem" - to i tak do niczego nie prowadzi.

 

Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419784372&from=cor&uid=HGSTXHTS721010A9E630_JR10006P0KAE6F0KAE6FX"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\sh4_service.log
C:\shldr.mbr
C:\spyhunter.log
C:\Program Files (x86)\Enigma Software Group
C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Dominik\Desktop\spyhunter
C:\Users\Dominik\Downloads\SpyHunter 4.12.13.4202 + Patch.rar
C:\Users\Dominik\Downloads\adwcleaner*.exe
C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho /s
Reg: reg query HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj DigiHelp
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt.