Websearch mocaflix pomoc w usunięciu

[przecier]

Witam wszystkich,

ostatnio pobierałem jakiś plik i w pośpiechu nie poczytałem sobie kolejnych kroków popularnych od jakiegoś czasu 'menedżerów pobierania' co zaskutkowało zainstalowaniem jakiegoś dziwnego narzędzia wyszukiwania (websearch mocaflix). Dodatkowo doinstalowane były jakieś pierdoły 'optymalizujące komputer' o nazwie pcoptimizer (udało się usunąć przez Dodaj Usuń programy). Poza tym co udało się usunąć został ten dziwny menedżer wyszukiwania, bardzo proszę o pomoc w usunięciu tego. Komputer używa Win 7 Home Premium, przeglądarka: Google Chrome, załączam logi z OTL. Z góry dziękuję za pomoc.

Extras.Txt

OTL.Txt

[picasso]

To był menedżer pobierania SendSpace? On taki zestaw właśnie ładuje ... W raporcie widzę tylko ślady po adware. Czyścimy:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.mocaflix.com/?l=1&q={searchTerms}"
IE - HKU\S-1-5-21-3816889054-2223928232-594942438-1000\..\SearchScopes\{A76D9790-ADDA-4056-9D9C-9AFDC3A60768}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYSE&apn_uid=1AA51B72-7E4E-4196-952F-2C4BF3E3C694&apn_sauid=2E7F24E2-CC9B-4162-AD3E-3B26BB3338A8"
IE - HKU\S-1-5-21-3816889054-2223928232-594942438-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.mocaflix.com/?l=1&q={searchTerms}"
O4:64bit: - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-21-3816889054-2223928232-594942438-1000..\Run: []  File not found
[2012-11-16 19:05:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Premium
[2012-11-16 19:05:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Download and Sa
[2012-11-16 19:04:58 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2012-11-05 21:33:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
[2012-11-18 15:25:38 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\OptimizerProUpdaterTask{56A7A32E-6A84-4F27-8D3B-A2400F9FB29F}.job
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

3. AdwCleaner przetasuje domyślne wyszukiwarki IE. Popraw to. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[przecier]

Wykonałem to co napisałeś, strona startowa wrociła do normalności w chrome. Załączam logi:

jednak strona startowa nie wrocila do normy.

OTL.Txt

AdwCleanerS1.txt

Edytowane 18 Listopada 2012 przez przecier

[picasso]

"Napisałeś" = jestem kobietą.

 

 

strona startowa wrociła do normalności w chrome (...) jednak strona startowa nie wrocila do normy.

 

Zacznijmy od tego, że przeprowadzone działania nie miały związku z Google Chrome, a we wszystkich podanych tu logach OTL strona startowa jest prawidłowa:

 

========== Chrome  ==========
 
CHR - homepage: "http://asus.msn.com/"
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter},
CHR - homepage: "http://asus.msn.com/"

 

Gdzie konkretnie w Google Chrome ujawnia się strona Websearch Mocaflix (przy otwieraniu przeglądarki od razu, czy przy otwieraniu kolejnej katy)? Zaprezentuj mi plik preferencji. Skopiuj na Pulpit poniższy plik:

 

C:\Users\krzysztof d\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Shostuj gdzieś i podaj mi do niego link.

 

 

PS. I odinstaluj Spybot - Search & Destroy. To archaiczny program, bez zgodności z systemem x64 (nie widzi 64-bitowej części systemu), a także mało użyteczny w dzisiejszych warunkach.

 

 

.

Edytowane 18 Grudnia 2012 przez picasso
19.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso