Jak "odinstalować"...webssearches

…mnie tez pokonał … prośba o pommoc…

 

FRST

http://www.wklej.org/id/1759792/

Addition

http://www.wklej.org/id/1759794/

Shortcut

http://www.wklej.org/id/1759796/

 

… z góry dziękuję za pomoc.

Odinstaluj Spybot - Search & Destroy 2.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1898764110-360552340-3352859289-1001\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1898764110-360552340-3352859289-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKU\S-1-5-21-1898764110-360552340-3352859289-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF SearchPlugin: C:\Users\Maciej\AppData\Roaming\Mozilla\Firefox\Profiles\melegu26.default\searchplugins\mystartsearch.xml [2015-05-01]
FF SearchPlugin: C:\Users\Maciej\AppData\Roaming\Mozilla\Firefox\Profiles\melegu26.default\searchplugins\webssearches.xml [2015-07-19]
FF Extension: SalePllus - C:\Users\Maciej\AppData\Roaming\Mozilla\Firefox\Profiles\melegu26.default\Extensions\urMIevQ@Xr.org [2015-07-14]
FF Extension: Default SearchProtected - C:\Users\Maciej\AppData\Roaming\Mozilla\Firefox\Profiles\melegu26.default\Extensions\defsearchp@gmail.com.xpi [2015-07-14]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-07-11 13:21 - 2015-07-16 18:54 - 00000000 ____ D C:\ProgramData\STOPzilla!
2015-07-11 13:21 - 2015-07-11 13:21 - 00000000 ____ D C:\Program Files (x86)\iS3
2015-07-11 13:19 - 2015-07-11 13:19 - 02042328 _____ (iS3, Inc.) C:\Users\Maciej\Downloads\STOPzillaPRO_Downloader.exe
2015-07-11 11:38 - 2015-07-11 11:39 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Maciej\Downloads\sh-remover(1).exe
2015-07-11 10:56 - 2015-07-11 10:56 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Maciej\Downloads\sh-remover.exe
2015-07-11 13:23 - 2013-09-03 22:27 - 00000000 ____ D C:\AdwCleaner
2015-07-11 11:36 - 2012-04-23 20:49 - 00000000 ____ D C:\Users\Maciej\AppData\Local\CRE
2015-06-21 18:58 - 2014-08-31 12:37 - 00000000 ____ D C:\Users\Maciej\temp
2014-08-31 12:37 - 2015-06-21 18:58 - 0000950 _____() C:\Users\Maciej\AppData\Roaming\__AvidCloudManager.log
2014-08-31 12:37 - 2015-06-21 18:25 - 0000794 _____() C:\Users\Maciej\AppData\Roaming\__AvidCloudManagerPrevious.log
CustomCLSID: HKU\S-1-5-21-1898764110-360552340-3352859289-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Maciej\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {0CD58A82-A5CA-4F31-B9C2-3FD6AE693CCD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {1BB7557D-1A39-4FE9-B5F7-FC8D21B5FA44} - System32\Tasks\{0DA8B7F8-630F-4194-B5EF-8E6357796F3A} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {22AC2186-3D75-4118-9055-AB418581C15B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {6E0C8112-26BD-4EDE-8AF9-95211B06FF2C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {92F2296C-1CD2-428D-9B5F-6B3AD139AB70} - System32\Tasks\{729B9E53-A684-4B0B-B1C4-727E48BFD76F} => pcalua.exe -a F:\Nordea_Update\install_flash_player_10e_active_x.exe -d F:\Nordea_Update
Task: {9C1EDF92-DB8E-4560-9825-7F7D102F89D0} - System32\Tasks\AVG_SYS_TASK_0814av_RUN => C:\ProgramData\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe
Task: {B2EABA0F-8711-4A01-A72E-1F1211C70880} - System32\Tasks\{AF83B542-F7A0-4443-9EA2-76CD7148405A} => pcalua.exe -a E:\startuj.exe -d E:\
Task: {F2ED6B62-12D9-4204-860D-EDD8B82BA30C} - \SidebarExecute No Task File <==== ATTENTION
Task: {F30A786E-B530-4A83-9BF2-98AE341A6888} - System32\Tasks\{C1AE734B-1DDC-4C02-8986-3CC2FACA3ED3} => pcalua.exe -a E:\SETUP.EXE -d E:\
C:\Program Files (x86)\Spybot - Search & Destroy 2
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Brodziu , zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze problem, w przeciwnym razie temat zostanie przeniesiony do kosza.

W celu edycji tytułu należy użyć opcji pełnego edytora tekstu.

Odinstalowane.

Raport po FRST.

 

http://www.wklej.org/id/1759862/

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Java 8 Update 45

JavaFX 2.1.1

Zainstaluj:

Flash Player 18.0.0.209 ActiveX

Java 8 Update 51

Proszę jeszcze o sprawdzenie czy wszystko ok

 

http://www.wklej.org/id/1761000/

 

Pozdrawiam,

Nie widać infekcji.

Zatem bardzo dziękuję i temat do zamknięcia.

Pozdrawiam.