Jak usunąć MySearch? Logi podaję w temacie

Melioratywny · 18 Styczeń 2015 20:03

Cześć. Pobierając Daemon Tools Lite jakimś cudem (jestem pewien, że odznaczyłęmw łaściwą opcję, przywlókł się za nim My Search. Najbardziej irytujący adware, jaki w życiu widziałem. Przejął przeglądarkę, ściąga inne adware’y bez mojej wiedzy, ogólnie jest ostro. Czytałem porady na forum, poniżej zamieszczam konieczne logi:

FRST: http://wklej.org/id/1600024/

Addition: http://wklej.org/id/1600025/

Mam nadzieję na szybka pomoc, ledwo odpieram kolejne zawały. Z góry dziękuję i mam nadzieję, że wybrałem właściwy dział an ten temat.

Atis · 18 Styczeń 2015 20:46

W panelu sterowania odinstaluj:

AnyProtect

BlockAndSurf

ConvertAd

HDQ-1.2cV18.01

mystartsearch uninstall

Remote Desktop Access

SourceApp

WinCheck

Word Proser 1.10.0.6

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Melioratywny · 18 Styczeń 2015 21:33

Raport:http://wklej.org/id/1600203/

Na przyszłość, jak z tych raportów izolować przydatne informacje w kwestii zainstalowanych adware’ów?

Atis · 18 Styczeń 2015 22:18

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [mbot_pl_171] => [X]
HKLM-x32\...\Run: [NetworkSaver] => C:\Users\samsung\AppData\Local\Temp\apcx.exe [1439232 2015-01-18] (The UPX Team http://upx.sf.net) <===== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-1890577046-1904970765-735041783-1002] ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1890577046-1904970765-735041783-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1421607899&from=amt&uid=TOSHIBAXMQ01ABF050_84I7C0RSTXX84I7C0RST
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1421607899&from=amt&uid=TOSHIBAXMQ01ABF050_84I7C0RSTXX84I7C0RST", "hxxp://www.mystartsearch.com/?type=hppp&ts=1421607977&from=amt&uid=TOSHIBAXMQ01ABF050_84I7C0RSTXX84I7C0RST"
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR Extension: (SourceApp) - C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgjognfeddkelfhnjlakfbjmonmmifio [2015-01-18]
R2 webinstrNHKT; C:\WINDOWS\system32\Drivers\webinstrNHKT.sys [56432 2015-01-18] (Corsica)
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S1 wpnfd_1_10_0_6; system32\drivers\wpnfd_1_10_0_6.sys [X]
C:\AdwCleaner
C:\Users\samsung\AppData\Local\*.tmp
C:\WINDOWS\system32\Drivers\webinstrNHKT.sys
C:\Users\samsung\AppData\Local\4546
C:\Users\samsung\AppData\Roaming\.exe
C:\Users\samsung\AppData\Roaming\NEYXGT
Task: {1AAF056B-04B4-46BA-9A27-FCA79D4B9A2D} - System32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-6 => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-6.exe [2015-01-18] (HDQ-1.2cV18.01) <==== ATTENTION
Task: {222E3C00-E250-4A5A-93F6-8449A0E165C5} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\ver4BlockAndSurf\J6BlockAndSurfR79.exe [2015-01-18] () <==== ATTENTION
Task: {36292932-45FD-4B80-8A7E-C580D9DBC54E} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-01-18] (AnyProtect.com) <==== ATTENTION
Task: {45FFCEDA-9615-4AE2-BCBC-5250DD30288E} - System32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-1 => C:\Program Files (x86)\HDQ-1.2cV18.01\HDQ-1.2cV18.01-codedownloader.exe [2015-01-18] (HDQ-1.2cV18.01) <==== ATTENTION
Task: {6989E78A-483B-4EB8-B99E-5B4B3C2633F9} - System32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-5 => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-5.exe [2015-01-18] (HDQ-1.2cV18.01) <==== ATTENTION
Task: {935998A8-BBE4-440F-AD47-7280FEF4EFA9} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-01-18] (AnyProtect.com) <==== ATTENTION
Task: {9469D5F1-8D22-4B45-AED3-BE04D1B32F6C} - System32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-5_user => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-5.exe [2015-01-18] (HDQ-1.2cV18.01) <==== ATTENTION
Task: {9A41C100-449F-44CC-AEEC-38148AC240CA} - System32\Tasks\NEYXGT => C:\Users\samsung\AppData\Roaming\NEYXGT.exe [2015-01-18] (HDQ-1.2cV18.01) <==== ATTENTION
Task: {9ECF9C54-00D8-4D82-9436-66ABF6DA70F4} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-01-18] (AnyProtect.com) <==== ATTENTION
Task: {D68E69B9-B7BA-4F28-99F4-9BAF4904B65F} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-01-18] (globalUpdate) <==== ATTENTION
Task: {D93F4F1B-BCFD-40A5-B185-885A89A4ABAE} - System32\Tasks\{416C21D8-04D3-4A61-B15A-83D65BCF8ADF} => pcalua.exe -a C:\Users\samsung\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
Task: {DA885C59-83C5-473A-BC36-A474C88D0AEA} - System32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-2 => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-2.exe [2015-01-18] (HDQ-1.2cV18.01) <==== ATTENTION
Task: {F9CA9CDC-2D6F-4885-BA1B-76F8C5C33710} - System32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-7 => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-7.exe [2015-01-18] (HDQ-1.2cV18.01) <==== ATTENTION
Task: {FF4A48AD-1F45-47DC-9EDE-7F5F060A9F42} - System32\Tasks\d0058972-490e-4488-ab32-861b50c503f2-3 => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-3.exe [2015-01-18] (HDQ-1.2cV18.01) <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\ver4BlockAndSurf\J6BlockAndSurfR79.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\d0058972-490e-4488-ab32-861b50c503f2-1.job => C:\Program Files (x86)\HDQ-1.2cV18.01\HDQ-1.2cV18.01-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\d0058972-490e-4488-ab32-861b50c503f2-2.job => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\d0058972-490e-4488-ab32-861b50c503f2-3.job => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\d0058972-490e-4488-ab32-861b50c503f2-5.job => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\d0058972-490e-4488-ab32-861b50c503f2-5_user.job => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\d0058972-490e-4488-ab32-861b50c503f2-6.job => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\d0058972-490e-4488-ab32-861b50c503f2-7.job => C:\Program Files (x86)\HDQ-1.2cV18.01\d0058972-490e-4488-ab32-861b50c503f2-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\NEYXGT.job => C:\Users\samsung\AppData\Roaming\NEYXGT.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.