Ukash prosze o pomoc w usunięciu

[chlopek]

witam

 

pliki w załaczeniu

Extras.Txt

OTL.Txt

[picasso]

W systemie jest zainstalowana też ogromna ilość adware. Przy okazji będę usuwacz klucze Firefox z rejestru, wygląda na odinstalowany.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Edyta i Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\baa6989389c59f61fc5c36a6f453dc53_c
C:\Windows\tasks\WpsUpdateTask_Edyta i Tomek.job
netsh advfirewall reset /C
 
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&q={searchTerms}"
IE - HKLM\..\SearchScopes\{D430AFBA-89A7-4014-8886-EA447771735F}: "URL" = "http://www.tangosearch.com/?q={searchTerms}&a=SEARCH"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={B7B897DC-2454-43F5-B3DA-6D1C2B271346}"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BLPV5&o=13157&src=crm&q={searchTerms}&locale=en_US"
IE - HKCU\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = "http://www.basicscan.com/?prt=BscscnPB&keywords={searchTerms}"
IE - HKCU\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = "http://www.questscan.com/?prt=QstscanPB&keywords={searchTerms}"
IE - HKCU\..\SearchScopes\{5840AD91-4F3B-4970-A6C0-AA094962323D}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=34bf2570-183f-11e1-a021-001eec027014&q={searchTerms}"
IE - HKCU\..\SearchScopes\{7C7CF621-54E5-4DBB-8C52-642BCB91700F}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=a69ddb49580e4d98947881a7cb2a2998"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&q={searchTerms}"
IE - HKCU\..\SearchScopes\{D430AFBA-89A7-4014-8886-EA447771735F}: "URL" = "http://www.tangosearch.com/?q={searchTerms}&a=SEARCH"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={B7B897DC-2454-43F5-B3DA-6D1C2B271346}"
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [HWSetup] \HWSetup.exe hwSetUP File not found
O4 - HKCU..\Run: [GabPath] C:\Users\Edyta i Tomek\AppDat File not found
O4 - HKCU..\Run: [sfKg6wIPuSp] C:\Users\Edyta i Tomek\AppData\Roaming\Microsoft\Windows\jnipmo.exe File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found
O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?PL" File not found
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. I kolejne operacje już z poziomu Trybu normalnego:

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, BasicScan 1.0 build 115, GabPath, Internet Explorer Toolbar 4.6 by SweetPacks, IspAssistant-Mp3Tube, MediaBar, Mp3Tube Toolbar, My Global Search Bar, QuestScan 1.0 build 193, ShopperReports, SweetIM for Messenger 3.7, Tango, Update Manager for SweetPacks 1.0, vShare.tv plugin 1.3, VshareComplete.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

[chlopek]

pliki w załaczniku

OTL.Txt

AdwCleanerS1.txt

[picasso]

Wszystko wykonane. Kolejne zadania:

 

1. Drobna poprawka pod kątem wyszukiwarek w Internet Explorer. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{BD4137EA-47CF-4A55-9511-D4D75D3CACED}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{BD4137EA-47CF-4A55-9511-D4D75D3CACED}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

 

.

Edytowane 17 Listopada 2012 przez picasso
17.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso