Kłopot z pc defender plus

[biniak]

Witam.Zainstalowało mi sie wyjątkowo złosliwe dziadostwo-pc defender plus,ktory blokuje mi dostep do programow.Jestem laikiem w tych sprawach,wiec bardzo prosze o przeprowadzenie mnie krok po kroku.Zainstalowalem OTL i zrobiłem skan..oto OTL http://wklej.org/id/862380/ extras http://wklej.org/id/862381/

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-441435686-159188862-1618341595-1006\..\SearchScopes\{A1A826D4-A804-4ECB-BADA-5BBCA78CBAFA}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=IMH&o=2420&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^A31&apn_dtid=^YYYYYY^YY^PL&apn_uid=f6741c25-d4cc-4453-a972-f0fbbe47762f&apn_sauid=84B18B19-3E35-4758-9E01-181C43BE9D21&atb=sysid%3D2%3Aappid%3D0%3Auc76912422"
IE - HKU\S-1-5-21-441435686-159188862-1618341595-1006\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-441435686-159188862-1618341595-1006\..\URLSearchHook: {1c583e40-0629-4bb9-ab68-1cf539f2f782} - No CLSID value found
IE - HKU\S-1-5-21-441435686-159188862-1618341595-1006\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-441435686-159188862-1618341595-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-441435686-159188862-1618341595-1006\..\Toolbar\WebBrowser: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [hidsh] C:\Documents and Settings\Jarek\Dane aplikacji\hidsh.dll (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PrzyspieszKomputer] C:\Program Files\Przyspiesz Komputer\przyspieszkomputer.exe File not found
O4 - HKLM..\Run: [Retrogamer Search Scope Monitor] "C:\PROGRA~1\RETROG~2\bar\1.bin\2zsrchmn.exe" /m=2 /w /h File not found
O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKU\S-1-5-21-441435686-159188862-1618341595-1006..\Run: [Galileo] C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Galileo\galileo.exe silent File not found
O4 - HKU\S-1-5-21-441435686-159188862-1618341595-1006..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe File not found
O4 - HKU\S-1-5-21-441435686-159188862-1618341595-1006..\Run: [pcdfsvc] C:\Documents and Settings\All Users\Dane aplikacji\pcdfdata\roncexmswa.exe ()
O4 - HKU\S-1-5-21-441435686-159188862-1618341595-1006..\Run: [Twoje TVN24]  File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
F3 - HKU\S-1-5-21-441435686-159188862-1618341595-1006 WinNT: Load - (C:\WINDOWS\svchost.exe) -  File not found
O37 - HKU\S-1-5-21-441435686-159188862-1618341595-1006\...exe [@ = 4g] -- Reg Error: Key error. File not found
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\REMOVE.SYS -- (REMOVE)
DRV - File not found [Kernel | On_Demand | Unknown] -- System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\k750obex.sys -- (k750obex)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\k750mgmt.sys -- (k750mgmt)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\k750mdm.sys -- (k750mdm)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\k750mdfl.sys -- (k750mdfl)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\k750bus.sys -- (k750bus)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
 
:Files
C:\Documents and Settings\All Users\Menu Start\Programy\PC Defender Plus
C:\Documents and Settings\All Users\Dane aplikacji\pcdfdata
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pcdfdata]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada uruchamiania programów zniknie.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Retrogamer, SearchCore for Browsers, Winamp Toolbar for Internet Explorer, Winamp Toolbar for Firefox oraz szczątki LiveUpdate 3.1 (Symantec Corporation), LiveUpdate Notice (Symantec Corporation), Symantec Technical Support Web Controls, Symantec KB-DocID:2003093015493306.

 

3. Z poziomu Trybu awaryjnego Windows popraw narzędziem Norton Removal Tool.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 6 Grudnia 2012 przez picasso
6.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso