Jak usunąć Mystartsearch?

Witam,

 

Jak w temacie - mam problem z “programem” mysearch - przechwycił moją przeglądarkę i napastliwie wyświetla mi teraz wszelkiego rodzaju reklamy na każdej możliwej stronie. Antywirus co chwilę coś blokuje. Program nie wyświetla mi się w Panelu sterowania -> Dodaj lub usuń programy (jakoś się go stamtąd wcześniej pozbyłam).

W jaki sposób mogę go usunąć? Bardzo proszę o pomoc, jak dla osoby, która ma praktycznie zerowe pojęcie o wszelkiego rodzaju oprogramowaniach, wirusach, programach itp. - totalny laik. 

 

Z góry dzięki.

 

J

Pobierz program AdwCleaner, on wszystko co zbędne powinien usunąć. Tu masz linka: http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

FRST: http://wklej.org/id/1564182/

Addition: http://wklej.org/id/1564183/

Odinstaluj ASUS WebStorage,Trend Micro Titanium Internet Security.Otwórz Notatnik i wklej:

Task: {A506A16A-FD67-465D-BC2F-5E8B4E8F4859} - System32\Tasks\{4B2B1797-53AD-4404-BA9F-8194A6430DA1} = pcalua.exe -a C:\Users\Ewcia\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
Task: {DA40F40B-5A2D-4D40-A046-754E91A26D7A} - System32\Tasks\Installer_iwebar = C:\Users\Ewcia\AppData\Local\Installer\Installiwebar_9265\DCytdieamo_amodc_setup.exe [2014-12-21] () ==== ATTENTION
Task: {FC0E3BB9-5354-4170-832A-B6E1212248EA} - System32\Tasks\Installer_cr = C:\Users\Ewcia\AppData\Local\Installer\Installcr_32381\DCytdieamo_amodc_setup.exe [2014-12-21] () ==== ATTENTION
HKLM-x32\...\Run: [NWEReboot] = [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] = C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-05-15] (Apple Inc.)
Startup: C:\Users\Ewcia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\.DEFAULT - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1976236671-2835882764-1065605033-1000 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1976236671-2835882764-1065605033-1000 - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb201/?search={searchTerms}loc=IB_DSa=6Oz1F6h2j2i=26
SearchScopes: HKU\S-1-5-21-1976236671-2835882764-1065605033-1002 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-1976236671-2835882764-1065605033-1002 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll (Trend Micro Inc.)
BHO-x32: No Name - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - No File
BHO-x32: No Name - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: No Name - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - No File
BHO-x32: No Name - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No File
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension [2011-04-01]
FF Extension: No Name - C:\Users\Ewcia\AppData\Roaming\Mozilla\Firefox\Profiles\b3l6cwez.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default - "hxxp://www.mystartsearch.com/?type=hpts=1419160325from=amtuid=ST9500325AS_S2W6PGQMXXXXS2W6PGQM"
CHR DefaultSearchKeyword: Default - mystartsearch
CHR HKU\S-1-5-21-1976236671-2835882764-1065605033-1002\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Ewcia\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
R3 TiMiniService; C:\Program Files\Trend Micro\Titanium\TiMiniService.exe [241488 2010-09-17] (Trend Micro Inc.)
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2014-12-21 16:26 - 2014-12-21 16:49 - 00000000 ____ D () C:\AdwCleaner
2014-12-21 12:24 - 2014-12-21 12:24 - 00003154 _____ () C:\Windows\System32\Tasks\{4B2B1797-53AD-4404-BA9F-8194A6430DA1}
2014-12-21 12:06 - 2014-12-21 12:06 - 00004358 _____ () C:\Windows\System32\Tasks\Installer_cr
2014-12-21 12:05 - 2014-12-21 12:06 - 00004372 _____ () C:\Windows\System32\Tasks\Installer_iwebar
C:\Users\Ewcia\Everest Poker.exe
C:\Users\Ewcia\TitanPSetup_6517fd.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Pomogło, dziękuję!  :mrgreen:

Skasuj folder C:\FRST