szko_t
9 Lipiec 2012 21:20
#1
Witam,
pewnie jako nie ostatni szukam porady na temat pozbycia się tego paskudztwa z komputera - blokada jakiejkolwiek działalności poza koniecznością wpisania płatnego kodu, straszenie konsekwencjami prawnymi brr… . Po dłuższym pojedynku pracuję obecnie w trybie awaryjnym i szukam jak dotąd bezskutecznie rozwiązania. Załączam logi z OTL-a.
OTL:
http://www.wklejto.pl/128627
EXTRAS:
http://www.wklejto.pl/128628
z góry dziękuję za pomoc
Atis
9 Lipiec 2012 21:26
#2
Odinstaluj ASK Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys – (EraserUtilRebootDrv) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys – (eeCtrl) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) SRV - File not found [On_Demand | Stopped] – C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe – (ACDaemon) IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=5N&apn_dtid=YYYYYYYYPL&apn_uid=77FD17B6-060F-4AE3-A3B8-A15C85A3EFE6&apn_sauid=64133BF0-4867-493E-9FF5-1F3F100ED0F1 O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [tcpmonui] C:\Documents and Settings\piotrek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\659\tcpmonui.exe () O4 - HKCU…\Run: [updateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss File not found [2012-07-09 00:16:29 | 000,000,000 | —D | C] – C:\Documents and Settings\piotrek\Dane aplikacji\hellomoto :Files C:\Documents and Settings\piotrek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\659 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
szko_t
9 Lipiec 2012 22:48
#3
Sorki za zwłokę, ale trochę mi zajęło usuwanie Ask Toolbara. Musiałem użyć Myuninstallera, bo z poziomu trybu awaryjnego nie mogłem się za niego wziąść konwencjonalnie…
Załączam log po skanie
OTL
http://www.wklejto.pl/128631
teraz działam w trybie normalnym
pozdrowienia
Atis
10 Lipiec 2012 05:44
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=10&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=10&q={searchTerms} O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) :Files C:\Program Files\Ask.com :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] “{86D4B82A-ABED-442A-BE86-96357B70F4FE}”=-
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date