krauzol Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Witam serdecznie. Prosze o pomoc w usunięciu tego ustrojstwa. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Tomek\wgsdgsdgdsgsd.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Program Files (x86)\mozilla firefox\extensions\{d32cdbcd-8681-b8b5-f7b1-b45491effcdc} C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj :OTL IE - HKLM\..\SearchScopes\{F0C2C6CB-6F66-498c-AE92-C6870350C0F2}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=6c75f812-6d33-11e1-bb0b-1c6f659114e1&q={searchTerms}" IE - HKCU\..\SearchScopes\{02F347F7-A345-46A9-A5BA-F1A9DA3826E2}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=STT&o=102866&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=5N&apn_dtid=YYYYYYYYPL&apn_uid=43dcb97b-1c61-4342-accf-f1a4309996e8&apn_sauid=714D855A-E190-4C8F-8924-F10EEC12223D" IE - HKCU\..\SearchScopes\{24F829D3-69D4-410d-A9CB-10A79E391A46}: "URL" = "http://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={34DCE922-D854-4088-86F0-1FA3274D6502}&mid=a18f95607cd24f3a98556d4a9bd46f0d-0b2fcc47b09fa77eb71937807add8a3560be8989&lang=pl&ds=ik011&pr=&d=2012-09-24 15:47:41&v=12.2.5.34&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{BA756E8B-AAAC-4fc9-8CF4-4112FFBFB831}: "URL" = "http://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH" IE - HKCU\..\SearchScopes\{F0C2C6CB-6F66-498c-AE92-C6870350C0F2}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=6c75f812-6d33-11e1-bb0b-1c6f659114e1&q={searchTerms}" FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found O4 - HKLM..\RunOnce: [NIS] C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\20.2.0.19\InstStub.exe (Symantec Corporation) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Browsers Protector, Contextual Tool Extrafind, AVG Security Toolbar, StartSearch Toolbar 1.3 oraz wątpliwy skaner SpyHunter. 3. Wyczyść Firefox z adwre: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
krauzol Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Dziękuje za pomoc. Dołączam logi. Pozdrawiam OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Zrobione. Kończymy. 1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_NT"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wyliczone poniżej foldery. C:\ProgramData\NortonInstaller C:\Program Files\Enigma Software Group C:\Users\Tomek\Desktop\Stare dane programu Firefox 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj starsze Adobe / Java / Silverlight i zastąp najnowszymi, zaktualizuj wszystkie przeglądarki, zainstaluj pakiet SP1 dla Office 2007: KLIK. Wg raportu aktualnie dysponujesz wersjami: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wtyczka dla IE) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007"Google Chrome" = Google Chrome"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl)"Opera 11.61.1250" = Opera 11.61 FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) PS. Gadu-Gadu 10 tu widzę. Sugeruję czym prędzej pozbyć się tego pamięciożernego potwora na korzyść alternatywy: WTW, Kadu, AQQ, Miranda. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi