Jak usunąć całkowicie Hotspot?

[jeja001]

Witam!

Mam problem z odinstalowaniem Hotspota. Niby go odinstalowałem w Dodaj lub usuń programy. Lecz czuje nadal, że jest na moim komputerze, ponieważ strasznie muli internet, długo komputer się włącza. Mam Win Xp Professional. Skanowałem komputer Esetem oraz czyściłem rejestr CCleaner i odinstalowywałem wtyczki Yac'em. Nie wiem co jest grane... Proszę o jakiś program odinstalowujący to gówno lub jakiegoś tuta. Proszę o pomoc.

 

Niby usunąłem HSS z Menadżera urządzeń, lecz dalej mi spowalnia komputer. Tutaj ss: http://img202.imageshack.us/img202/8029/epy2.png

Pomocy...

 

I na wyszukiwarce też go znalazłem. Jak to usunąć! http://img24.imageshack.us/img24/8061/lxus.png

[picasso]

jeja001, zakładasz temat w dziale diagnostyki infekcji i nie stosujesz się w ogóle do zasad działu: KLIK.

- Trzy posty pod rząd (sklejone) zamiast opcja "Edytuj".

- Brak obowiązkowych raportów FRST/OTL. Dodaj.

 

 

 

.

[jeja001]

OTL: http://wklej.org/id/1218647/

http://wklej.org/id/1218650/

FRST: http://wklej.org/id/1218748/

http://wklej.org/id/1218752/

Proszę o pomoc.

[picasso]

- Ten YAC, który używałeś, nie jest godny zaufania, podobnie jak SpyHunter. A to co pokazałeś na zrzucie ekranu, czyli urządzenie iSafeNetFilter, to właśnie odpadek po odinstalowanym YAC (w systemie zostały i inne resztki, które będę usuwać).

- HotSpot Shield raczej nie ma nic do rzeczy, jest tylko drobny martwy odpadek w sterownikach.

- System prawdopodobnie muli, bo jest tu infekcja trojanem (fałszywe "Windows Update" w starcie).

 

Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\Windows Update\winupdate.exe,C:\WINDOWS\system32\Windows Update\winupdate.exe,userinit.exe
HKCU\...\Run: [] - C:\WINDOWS\system32\Windows Update\winupdate.exe [1140920 2005-09-23] (Microsoft Corporation)
C:\WINDOWS\system32\Windows Update
URLSearchHook: HKLM - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
URLSearchHook: HKCU - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {8D79A697-1BD9-47D2-82E3-0897988007F9} URL = http://startsear.ch/?aff=1&q={searchTerms}
SearchScopes: HKCU - {8D79A697-1BD9-47D2-82E3-0897988007F9} URL = http://startsear.ch/?aff=1&q={searchTerms}
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - No File
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S3 HssDrv; system32\DRIVERS\HssDrv.sys [x]
S3 iSafeKrnl; \??\C:\Program Files\iSafe\iSafeKrnl.sys [x]
S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [x]
S3 PCANDIS5; \??\C:\WINDOWS\system32\PCANDIS5.SYS [x]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]
S1 vcdrom; \??\C:\Program Files\System\CPL Bonus\Vcdrom.sys [x]
S3 vtany; \??\C:\WINDOWS\vtany.sys [x]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x]
S3 ZDCndis5; \??\C:\WINDOWS\system32\ZDCndis5.SYS [x]
S3 ZDPNDIS5; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS [x]
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-22] (AVG Technologies)
C:\WINDOWS\system32\drivers\avgtpx86.sys
C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
C:\Documents and Settings\All Users\Dane aplikacji\Common Files
C:\Documents and Settings\All Users\Dane aplikacji\install_clap
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Pulpit\YAC.lnk
C:\Documents and Settings\All Users\Menu Start\YAC.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\YAC
C:\Documents and Settings\perfektus\Dane aplikacji\eCyber
C:\Documents and Settings\perfektus\Dane aplikacji\ESET
C:\Documents and Settings\perfektus\Ustawienia lokalne\Dane aplikacji\ESET
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ESET
C:\Program Files\Enigma Software Group
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
C:\Program Files\snmyomjt
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh firewall reset

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj McAfee Security Scan (sponsor innej instalacji).

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zresetuj plik HOSTS do postaci domyślnej za pomocą narzędzia Fix-it: KB972034.

 

5. Zrób nowy skan FRST (bez Addition) + zaległy GMER. Dołącz plik fixlog.txt.

 

Przed uruchomieniem GMER musisz usunąć emulatory napędów wirtualnych oraz sterownik SPTD: KLIK.

 

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2010-07-05] ()

U3 apku4gz3; C:\Windows\System32\Drivers\apku4gz3.sys [0 ] (Microsoft Corporation)

 

 

 

 

.

[jeja001]

Nie wiem dlaczego podczas przeszukiwania GMER po kilku minutach zaczęły wyświetlać się błędy "Dane z tego pliku zostały utracone może to być spowodowane awarią komputera lub połączenia sieciowego" coś takiego.

LogFix: http://wklej.org/id/1219610/

FRST: http://wklej.org/id/1219608/

[picasso]

Nie odinstalowałeś sterownika SPTD od emulatora napędów wirtualnych:

 

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2010-07-05] ()

U3 ae7ode8p; C:\Windows\System32\Drivers\ae7ode8p.sys [0 ] (Microsoft Corporation)

 

Podałam Ci link: KLIK. Zastosuj narzędzie SPTDinst, zresetuj system i ponów skan GMER. Muszę go sprawdzić. Jest tu archaiczny system XP, mocno podatny na infekcje, a weryfikacja samych raportów FRST/OTL nie wystarcza.

 

 

 

.

[jeja001]

Zrobiłem wszystko tak jak było w tym poradniku. Usunąłem SPTD z edytora rejestru. Odinstalowałem SPTDinst. Udało mi się tylko to zeskanować po czym komputer się zawiesił i był konieczny restart.

GMER: http://wklej.org/id/1219722/ to nie jest całość

[picasso]

jeja001, zasady działu. Proszę nie podbijaj tematu bezużytecznymi postami typu "help" (usunięty). Jest dziś specjalny dzień Sylwestrowy i odpisuję na tyle na ile jestem w stanie.

 

Czy notujesz jakieś problemy w systemie obecnie? Wszystko zostało wykonane. Zadaję czynności końcowe:

 

1. Mini poprawka. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
S3 ZDPNDIS5; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS [x]

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Został uruchomiony GMER, toteż na wszelki wypadek zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

3. Przez SHIFT+DEL skasuj foldery C:\AdwCleaner, C:\FRST, w OTL uruchom Sprzątanie.

 

4. Na wszelki wypadek zrób jeszcze pełny skan za pomocą Malwarebytes Anti-Malware (wersja darmowa). Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

.

[jeja001]

Malwarebytes Anti-Malware nie da się uruchomić. Wyskakuje błąd o treści " Run-time error '50003' Unexpected error "

[picasso]

Prawdopodobnie w Twoim (starym) systemie brakuje odpowiednich bibliotek. Zainstaluj Service Pack 6 for Visual Basic 6.0.

 

 

 

.

[jeja001]

niestety, nadal nie działa.

PS. Nie da się usunąć tego yaca? A czy byłaby taka możliwość usunięcia wszystkich plików i żeby były te podstawowe tak jak wygrywają jak, kupuje się komputer?

[picasso]

Co się pokazywało w trakcie instalacji tych bibliotek, czy był jakiś błąd, czy rzekomo instalacja się ukończyła pomyślnie?

 

 

PS. Nie da się usunąć tego yaca?

Ale o co Ci chodzi? Ja już go przecież usunęłam. Czy gdzieś widzisz jeszcze jego szczątki?

 

 

A czy byłaby taka możliwość usunięcia wszystkich plików i żeby były te podstawowe tak jak wygrywają jak, kupuje się komputer?

Takie rzeczy to tylko w przypadku:

- Posiadania fabrycznej kopii systemowej (na partycji lub dysku Recovery) utworzonej przez producenta komputera lub innej kopii zrobionej samodzielnie zapobiegawczo dotatecznie wcześniej.

- Formatu i czystej instalacji.

 

 

 

.