Problem z Sprotector

[bezradna]

Proszę o pomoc i podpowiedź co mogę zrobić. Złapałam sprotectora, który na razie nic specjalnego nie robi tylko wrzepia się w przeglądarki. NIczym się nie usuwa. Włączyłąm OTL i dostałam 2 pliki, w OTL.txt go widać. Jak to usunąć?

OTL.Txt

Extras.Txt

[picasso]

1. Należy rozpocząć od naturalnej deinstalacji tego adware. Wejdź do Panelu sterowania i odinstaluj pozycje Browse2save, BrowseToSave 1.74, Search Assistant WebSearch 1.74, Search-NewTab. Przy okazji pozbądź się mało użytecznego Spybot - Search & Destroy.

 

2. Google Chrome: wejdź do ustawień i w Rozszerzeniach sprawdź czy nie ma czegoś zainstalowanego z wyliczonych powyżej.

 

3. Firefox: wyczyść z adware za pomocą menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
 
:OTL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.good-results.info/?l=1&q={searchTerms}&pid=708&r=2013/02/06&hid=1689815107&lg=EN&cc=PL"
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.good-results.info/?l=1&q={searchTerms}&pid=708&r=2013/02/06&hid=1689815107&lg=EN&cc=PL"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [ASUS WebStorage] C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwrchid.sys -- (btwrchid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwl2cap.sys -- (btwl2cap)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwavdt.sys -- (btwavdt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btwaudio.sys -- (btwaudio)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[bezradna]

Wykonałam wszystko według instrukcji. Wydaje się, że już jest dobrze.

Dziękuję za pomoc i jestem pod wrażeniem profesjonalizmu Picassa. Mimo stresu było to bardzo ciekawe doświadczenie. To jest to czego potrzeba nam wszystkim zwykłym nieprofesjonalnym użytkownikom.

Łączę pozdrowienia i oczywiście dotację :-)

Dzięki

 

Jeszcze zapytam... czym lepiej zastąpić spybota?

OTL.Txt

AdwCleanerR3.txt

[picasso]

Zadania pomyślnie wykonane, małe poprawki i kończymy:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\Search-NewTab
C:\Program Files\WebSearch
C:\Program Files\BrowseToSave
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z Pulpitu oba zakreślone poniżej foldery.

 

C:\Users\Ewa\Desktop\Stare dane programu Firefox

C:\Users\Ewa\Desktop\Stare dane programu Firefox-1

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj stare wtyczki Adobe i Java, zastąp najnowszymi, zaktualizuj Operę: KLIK. Wg raportu w systemie są aktualnie zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 37
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.5)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Opera 11.60.1185" = Opera 11.60
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()

 

 

Jeszcze zapytam... czym lepiej zastąpić spybota?

 

Spybot to program funkcyjnie przestarzały, a niektóre jego osłony adresują tylko IE z pominięciem alternatywnych przeglądarek. Co więcej, Ty w systemie już masz wbudowany program modelu Spybota = jest to Windows Defender (również przestarzały funkcyjnie). Spybot został tu zalecony do deinstalacji (notabene: oglądam log przed jej dokonaniem), gdyż w systemie siedzi antywirus Avast. W dzisiejszych czasach zaciera się granica pojęciowa i nie ma już sztywnych podziałów na "antyspyware" i "antywirus". Nowoczesny antywirus adresuje wszystkie te typy. Jeśli coś dodatkowego chcesz mieć do Avasta, to zainteresuj się Malwarebytes Anti-Malware (wersja darmowa bez rezydenta, do okresowych skanów na żądanie).

 

 

 

.

[bezradna]

Dziękuję bardzo. Otrzymałam nieocenioną pomoc. Będę śledzić uwagi zamieszczane na forum, choć mam nadzieję, że przez jakiś czas nie będę musiała znowu czegoś czyścić :-).

Serdeczności dla Picassa