x-kom hosting

newsearch123 - jak usunąć?

ewela1001
utworzono
utworzono

Hej, nie wiem jak, nie wiem kiedy ale jakoś musiałam to zainstalować a teraz nie umiem sobie z tym poradzić. Jeżeli ktoś wie jak to usunąć niech wytłumaczy mi to krok po kroku. 

Z góry dziękuję za wszystkie porady i wskazówki ;) 

ewela1001
komentarz
komentarz

To chyba zrobiłam tak jak mówiłeś

AdwCleaner[C1].txt

FRST.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Z logu Adw-Cleaner'a wynika, że szkodliwych śmieci było dużo więcej, niż tylko "newsearch123".

Nawiasem mówiąc: w żadnym z tych logów nie widzę tego "newsearch123".

 

Otwórz Notatnik i wklej w nim:

Cytuj

FirewallRules: [{7A671AE4-45B5-4E04-B76F-F22E6494662B}] => (Allow) C:\Program Files (x86)\chroomium Browser\chroomium\chrome.exe

C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys
FirewallRules: [{FCB3CABE-6D92-487B-9BDF-6458E254DA3F}] => (Allow) C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe
C:\Program Files (x86)\chroomium Browser
HKLM-x32\...\Run: [fst_pl_30] => [X]
HKU\S-1-5-21-710561729-3872521725-722534542-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msjaxivr.exe <===== UWAGA
C:\ProgramData\msjaxivr.exe
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-710561729-3872521725-722534542-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-710561729-3872521725-722534542-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Lyrmix -> {804efe7d-a8d7-4351-a6df-014d1ed7c6fc} -> C:\Program Files (x86)\Lyrmix\133.dll => Brak pliku
C:\Program Files (x86)\Lyrmix\
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yoursites123.xml [2016-03-18]
FF Extension: Brak nazwy - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\17yv1hro.default\extensions\{8eaa2500-4118-4c33-9927-988702ba63bd} [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\17yv1hro.default\extensions\default_newtabff@gmail.com [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\17yv1hro.default\Extensions\1446910020_xpi [2015-11-07] [Brak podpisu cyfrowego]
FF Extension: Discovery App - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\17yv1hro.default\Extensions\{70d74554-b8e0-4983-ad33-e12bf864164e}.xpi [2015-11-07] [Brak podpisu cyfrowego]
FF Extension: Assist Point - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\17yv1hro.default\Extensions\{dac52abc-7662-43af-9a30-fb01426ecf06}.xpi [2015-04-20] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\17yv1hro.default\extensions\sidebarff@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\17yv1hro.default\extensions\arthurj8283@gmail.com
CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\133.crx <nie znaleziono>
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S2 Update Deal Keeper; "C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe" [X]
R1 {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64; C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys [61120 2014-07-18] (StdLib)
R1 {55dce8ba-9dec-4013-937e-adbf9317d990}w64; C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys [61072 2014-07-30] (StdLib)
R1 {5eeb83d0-96ea-4249-942c-beead6847053}w64; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w64.sys [61080 2014-08-27] (StdLib)
S1 jscwtgew; \??\C:\Windows\system32\drivers\jscwtgew.sys [X]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
2016-05-17 18:35 - 2016-05-17 18:35 - 00000072 _____ C:\Windows\SysWOW64\EN_347288193.html
2016-05-17 18:34 - 2016-05-17 18:34 - 00000072 _____ C:\Windows\SysWOW64\EN_347254263.html
2016-05-17 18:34 - 2016-05-17 18:34 - 00000072 _____ C:\Windows\SysWOW64\EN_347253982.html
2016-05-17 18:33 - 2016-05-17 18:33 - 00000072 _____ C:\Windows\SysWOW64\EN_347177089.html
2016-05-17 18:33 - 2016-05-17 18:33 - 00000072 _____ C:\Windows\SysWOW64\EN_347176668.html
2016-05-17 18:33 - 2016-05-17 18:33 - 00000072 _____ C:\Windows\SysWOW64\EN_347157214.html
2016-05-17 18:33 - 2016-05-17 18:33 - 00000072 _____ C:\Windows\SysWOW64\EN_347156341.html
2016-05-17 18:32 - 2016-05-17 18:32 - 01447378 _____ (Update) C:\Program Files (x86)\SSFK.exe
2016-05-17 18:32 - 2016-05-17 18:32 - 00000072 _____ C:\Windows\SysWOW64\pl_347141583.html
2016-05-17 18:32 - 2016-05-17 18:32 - 00000072 _____ C:\Windows\SysWOW64\EN_347144875.html
2016-05-17 18:32 - 2016-05-17 18:32 - 00000001 _____ C:\Windows\SysWOW64\pl.html
C:\Users\Asus\setup.exe
CustomCLSID: HKU\S-1-5-21-710561729-3872521725-722534542-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Asus\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
Task: {3A596EC0-D0FA-445D-A821-8D3CE55A5B67} - System32\Tasks\{AE2067A0-68FD-4A11-ADF2-FA1019AA68C0} => pcalua.exe -a "C:\Program Files (x86)\CyberLink\Power2Go\ISOViewer.exe" -d C:\Users\Asus\Downloads -c "C:\Users\Asus\Downloads\MS Word 2007 PL.iso"
Task: {64EC54FF-854D-432A-B4CC-587A6EB7804F} - System32\Tasks\{9E9E6368-4E0B-48AE-9505-0A367EFF5AE9} => pcalua.exe -a E:\setup.exe -d E:\
Task: {89A94796-A5DC-46F9-99FC-429E1FDB2DF9} - System32\Tasks\{F9E83A67-22A1-4477-8AA8-1AB1EC6D05E7} => pcalua.exe -a "C:\Users\Asus\Desktop\Camera sterownik\snuninst.exe" -d "C:\Users\Asus\Desktop\Camera sterownik"
Task: {909F3C50-BA33-49D5-BC14-7B048CCFB363} - System32\Tasks\{16F5EE6C-C6BE-4DD6-8B77-8289C052D8F3} => pcalua.exe -a C:\Users\Asus\AppData\Roaming\do-search\UninstallManager.exe -c  -ptid=cor
Task: {C4C5DAB6-4A57-494F-B7BE-DED6392FE16B} - System32\Tasks\{DB08C6F4-CB88-4D21-AEA5-F5CD980BBE3F} => pcalua.exe -a "C:\Users\Asus\Downloads\Microsoft Office 2007 PL\Microsoft Office 2007 PL\office 2007\setup.exe" -d "C:\Users\Asus\Downloads\Microsoft Office 2007 PL\Microsoft Office 2007 PL\office 2007"

C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys

C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w64.sys
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytuj

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.


.

  • Dobra wypowiedź 1
ewela1001
komentarz
komentarz

Wszystko się udało i jest dobrze :) 

 

Dziękuję bardzo za pomoc 

 

Pozdrawiam 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.