Malwarebytes wykrył Trojan.Agent, Trojan.Dropper, samoczynna reinstalacja programu, inne problemy

[Asti]

Witam,

 

kilka dni temu, prawdopodobnie po instalacji programu Bluetooth Radar, Bluetooth Device Driver razem z programem ściągnęła się niespodzianka, którą wykrył Malwarebytes: m.in. Trojan.Agent, Trojan.Dropper, Adware.HPDefender + kilka PUP.Optional... Usunęłam Malwarebytes'em. Niestety kolejnego dnia po odinstalowaniu wszystkich tych Bluetoothowych programów znowu pojawiły się jakieś niespodzianki znalezione przez Malwarebytes: Hijack.GlobalSearch.C, PUP.Optional.GlobalSearch.ShrtCln. Usunęłam. W kolejnym dniu znowu to samo. Dodam że usunęły mi się wszystkie zakładki w Chromie, wszystkie wtyczki do Chroma uległy awarii. Co do komputera, to pojawiły mi się dziwne pliki w folderach na pulpicie, jest problem z otwarciem zdjęć za pierwszym razem (zlokalizowanych na pulpicie), samoczynnie reinstalował mi się Google Earth, którego w końcu usunęłam. Dodam jeszcze że po czyszczeniu Malwarebytes'em próbowałam przywrócić system do poprzedniego punktu - ok. 3 tyg. wstecz ale zakładki które chciałam odzyskać nie wróciły, kolejny raz zrobiłam to samo ale wystąpił błąd i włączył się WindowsRepair -> po czym po kolejnym przywróceniu systemu do tego punktu, miał on strasznie przestarzałe ustawienia i programy - jakby sprzed kilku lat, więc przywróciłam znowu do ostatniego punktu. No to chyba tyle, proszę o pomoc. 

GMER.txt

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [] => [X]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=219&b=3&installkey=QFPsYujMJY07sn9KgUKy
HKU\S-1-5-21-613429214-350687809-4038973015-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=219&b=3&installkey=QFPsYujMJY07sn9KgUKy
HKU\S-1-5-21-613429214-350687809-4038973015-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=219&b=3&installkey=QFPsYujMJY07sn9KgUKy
SearchScopes: HKLM-x32 -> DefaultScope {3CBA2D28-991E-4BCF-846B-D26761C36500} URL = hxxp://www.globasearch.com/?serie=219&installkey=QFPsYujMJY07sn9KgUKy&b=3&q={searchTerms}
SearchScopes: HKLM-x32 -> {3CBA2D28-991E-4BCF-846B-D26761C36500} URL = hxxp://www.globasearch.com/?serie=219&installkey=QFPsYujMJY07sn9KgUKy&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-613429214-350687809-4038973015-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.globasearch.com/?serie=219&installkey=QFPsYujMJY07sn9KgUKy&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-613429214-350687809-4038973015-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.globasearch.com/?serie=219&installkey=QFPsYujMJY07sn9KgUKy&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-613429214-350687809-4038973015-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.globasearch.com/?serie=219&installkey=QFPsYujMJY07sn9KgUKy&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-613429214-350687809-4038973015-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.globasearch.com/?serie=219&installkey=QFPsYujMJY07sn9KgUKy&b=3&q={searchTerms}
Toolbar: HKU\S-1-5-21-613429214-350687809-4038973015-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
Toolbar: HKU\S-1-5-21-613429214-350687809-4038973015-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
Toolbar: HKU\S-1-5-21-613429214-350687809-4038973015-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S0 oblaggp; System32\drivers\ksyw.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sims2Pack Clean Installer\Install All.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sims2Pack Clean Installer\Sims2Pack Clean Installer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sims2Pack Clean Installer\Uninstall.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jessi

[Asti]

Załączam plik fo fixie.

 

Pytanie - mogę w jakiś sprytny sposób odzyskać utracone zakładki? Próbowałam ściągnąć je z pliku bookmarks.bak ale niestety nie ma tam nic poza tym co w pliku bookmarks.

Fixlog.txt