Claro search - usuwanie

zemli · 22 Grudzień 2012 12:08

Witam

Jak w temacie, z góry dzięki.

Acorus · 22 Grudzień 2012 12:31

Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-11-05 11:57:12 | 003,055,976 | ---- | M] () – C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1\supt4pc_pl_1.exe SRV - [2012-11-05 11:57:12 | 003,055,976 | ---- | M] () [Auto | Running] – C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1\supt4pc_pl_1.exe – (supt4pc_pl_1) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\RtkHDAud.sys – (IntcAzAudAddService) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10002&barid={C7F853D1-FE98-11E1-9A14-83E8168F83C4} IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={C7F853D1-FE98-11E1-9A14-83E8168F83C4} IE - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FD&apn_dtid=YYYYYYYYPL&apn_uid=71D88BFA-282F-4A5D-B999-871A8EBBDC58&apn_sauid=C4D8575F-2CF5-4DEC-9B76-92BDAE8D91E0 IE - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={C7F853D1-FE98-11E1-9A14-83E8168F83C4} FF - prefs.js…browser.search.defaultenginename: “Claro Search” FF - prefs.js…browser.search.order.1: “Claro Search” FF - prefs.js…keyword.URL: “http://www.claro-search.com/?affID=114506&tt=4712_1&babsrc=KW_clro&mntrId=f40229d5000000000000c83a35d9fdca&q=” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.sweetim.com/search.asp?barid={C7F853D1-FE98-11E1-9A14-83E8168F83C4}&src=2&crg=3.1010000.10002&q=” [2010-09-28 21:39:14 | 000,002,333 | ---- | M] () – C:\Documents and Settings\a\Dane aplikacji\Mozilla\Firefox\Profiles\ol8cppk9.default\searchplugins\askcom.xml O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKU\S-1-5-21-725345543-583907252-1177238915-1003…\Run: [Akamai NetSession Interface] C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) [2012-11-23 07:53:49 | 000,000,000 | —D | C] – C:\Documents and Settings\a\Menu Start\Programy\Browser Manager [2012-11-23 07:53:39 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager [2012-11-23 07:53:20 | 000,000,000 | —D | C] – C:\Documents and Settings\a\Dane aplikacji\PerformerSoft [2012-11-23 07:53:16 | 000,017,464 | ---- | C] (PerformerSoft LLC) – C:\WINDOWS\System32\roboot.exe [2012-11-23 07:52:42 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_1 [2012-11-23 07:52:40 | 000,000,000 | —D | C] – C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_1 [2012-11-23 07:52:37 | 000,000,000 | —D | C] – C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1 [2012-11-23 07:52:36 | 000,000,000 | —D | C] – C:\Program Files\TUTO4PC :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

zemli · 22 Grudzień 2012 12:52

raport z usuwania http://wklej.org/id/903681/

OTL.txt http://wklej.org/id/903683/

Acorus · 22 Grudzień 2012 13:05

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found O9 - Extra ‘Tools’ menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\25976~1.107{c16c1~1\mngr.dll) - File not found [2012-11-30 08:09:05 | 000,000,000 | —D | C] – C:\Documents and Settings\a\Dane aplikacji\OpenCandy [2012-11-23 07:52:42 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_1 [2012-11-23 07:52:40 | 000,000,000 | —D | C] – C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_1 [2012-11-23 07:52:37 | 000,000,000 | —D | C] – C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1 [2012-07-04 14:39:36 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Ustawianie strony startowej http://support.google.com/chrome/bin/an … swer=95314

zemli · 22 Grudzień 2012 13:27

Wszystko zrobione według instrukcji.

Mozilla działa poprawnie.

Dziękuję za pomoc.

Pozdrawiam