My search123, picaxa - jak usunąć?


(Walczak Marta81) #1

Witajcie, komputer mój zaczął szaleć. Zainstalował sobie picaxę, którą (prawdopodobnie) udało się usunąć, a jako stronę startową ustawił sobie myserch123. Czy ktoś na podstawie poniższych linków może mi pomóc? Skany antywirusami nic nie wykazują.

 

http://wklej.org/id/1761454/

 

http://wklej.org/id/1761452/


(Atis) #2

Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [NoControlPanel] 0
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\seban\AppData\Roaming\Mozilla\Firefox\Profiles\hq3py12m.default-1421570811158\extensions\default_newtabff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\seban\AppData\Roaming\Mozilla\Firefox\Profiles\hq3py12m.default-1421570811158\extensions\defsearchp@gmail.com
FF HKU\S-1-5-21-547760867-1878371369-1016404749-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [459464 2015-07-21] (TODO: <公司名>)
S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
U3 BcmSqlStartupSvc; No ImagePath
U2 IviRegMgr; No ImagePath
U2 RichVideo; No ImagePath
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
U3 SQLWriter; No ImagePath
2015-07-21 10:38 - 2015-07-22 17:53 - 00000000 ____ D C:\Program Files (x86)\SFK
2015-07-13 09:42 - 2015-07-13 09:42 - 00000000 _____ C:\windows\SysWOW64\shoC083.tmp
2015-07-22 17:52 - 2015-06-16 19:02 - 00000000 ____ D C:\AdwCleaner
2014-11-29 12:30 - 2014-11-29 12:30 - 0000000 _____ () C:\Users\seban\AppData\Local\{42321557-EA28-4FA1-BD59-7A8BD2FE8682}
CustomCLSID: HKU\S-1-5-21-547760867-1878371369-1016404749-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\seban\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No File
Task: {59B18A7C-B2B7-46CB-9CBE-853ADE990A96} - System32\Tasks\{0D6D74A0-559D-43AB-81C7-895F646F3FE7} => pcalua.exe -a C:\windows\SysWOW64\prefscpl.cpl -c RealPlayer
Task: {7ECFA0DE-2E52-4B61-8719-24F5A9DE9ADF} - System32\Tasks\{27B063C7-1F66-460E-9EC5-7EE67F3C9718} => pcalua.exe -a C:\Users\seban\AppData\Local\Temp\Temp1_Mobile_Partner_11.302.09.01.539_Voice_USSD.zip\Setup.exe
Task: {9FCE04DD-7859-4479-918F-146774E4A761} - System32\Tasks\{768DA0BC-7C17-4934-81B1-E6803C632692} => pcalua.exe -a C:\Users\seban\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
HKU\S-1-5-21-547760867-1878371369-1016404749-1000\Software\Classes\.exe: => <===== ATTENTION!
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Walczak Marta81) #3

http://wklej.org/id/1761496/ -  zerknij, nie wiem czy nie pochrzaniłam. Przeskanowałam zanim wcisnęłam fix.


(Atis) #4

Usuń ten zbędny cytat i nie cytuj moich odpowiedzi.

Logiczne myślenie nie jest Twoją mocną stroną?

Ja chcę zobaczyć raport utworzony po wykonaniu usuwania Fix.

Poza tym gdzie jest raport z usuwania Fixlog?


(Walczak Marta81) #5

http://wklej.org/id/1761515/ zobacz czy o to chodzi.


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File
2015-07-08 05:20 - 2015-07-08 05:20 - 00000000 _____ C:\windows\SysWOW64\shoA42B.tmp
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Adobe Reader 9.0.1.

Zainstaluj Adobe Reader XI 11.0.12 i Internet Explorer 11


(Walczak Marta81) #7

Dziękuję za pomoc. Zostawiłam Firefoxa. Instalacja IE kończyła się stroną startową istartsurf i ponad 300 zagrożeniami po skanie. Teraz jest czysto. Wszystko chodzi jak powinno.


(Atis) #8

Nie opowiadaj bzdur, że razem z IE zainstalowałaś szkodliwe programy, bo podałem link do strony Microsoftu.

Komputer samodzielnie nic nie instaluje, ale z lenistwa nie przeczytałeś informacji z podanych linków, więc pewnie nadal korzystasz z jakiś asystentów pobierania.