Conduit Search


(Ewenika) #1

Witam

 

Proszę o pomoc z kolejnym komputerem. Wiem że jest na nim coś takiego jak Counduit. Może coś więcej. Zmienia stronę startową. Odinstalowałem z dodaj usuń programy.

 

Nie można uruchomić ADWCleaner ani Malwarebytes. RKill i Spybot SD nie pomaga.

 

extras

http://wklej.to/2K701

 

otl

http://wklej.to/V8iVr


(PYZ24) #2

A próbowałeś uruchomić ADW i Malwarebytes jako administrator? Może wtedy pójdzie.


(Acorus) #3

Odinstaluj Spybot - Search & Destroy,MyAshampoo Toolbar,Winamp Toolbar.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator) w trybie awaryjnym.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Ewenika) #4

odinstalowałem, ADWcleaner nie działa, wyskakuje błąd, tak samo jako administrator i w trybie awaryjnym

 

line1235 file c:\ [adres plike adwcleaner.exe]

variable must be of type "object"

 

addition

http://wklej.to/l0lMi

 

frst

http://wklej.to/F5GiJ

 

edit:

Malwarebytes uruchomił się, wykonuję scan i naprawę.

 

raport po scanie, wszystko zostało przeniesien do kwarantanny

 

http://wklej.to/yeBKi


(Acorus) #5

Otwórz Notatnik i wklej:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT2530240
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT2530240
SearchScopes: HKLM-x32 - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685query={searchTerms}invocationType=tb50winampie7
SearchScopes: HKCU - DefaultScope {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT2530240
BHO-x32: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
FF DefaultSearchEngine: ST-Polska Customized Web Search
FF SelectedSearchEngine: ST-Polska Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT2530240SearchSource=13CUI=UN37636925978731445
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2530240octid=CT2530240CUI=UN37636925978731445UM=SearchSource=2q=
FF SearchPlugin: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\384dn6w6.default\searchplugins\daemon-search.xml
FF SearchPlugin: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\384dn6w6.default\searchplugins\kikin-search.xml
FF SearchPlugin: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\384dn6w6.default\searchplugins\st-polska-customized-web-search.xml
FF Extension: Conduit Engine - C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\384dn6w6.default\Extensions\engine@conduit.com [2010-12-28]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
2014-04-20 22:07 - 2014-04-20 22:07 - 00000000 ____ D () C:\AdwCleaner
2014-04-21 15:08 - 2013-11-24 20:15 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2014-04-21 15:03 - 2013-11-24 20:15 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2014-04-21 15:03 - 2010-04-18 21:23 - 00000000 ____ D () C:\Program Files (x86)\Winamp Toolbar

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST


(Ewenika) #6

wykonane, mogę założyć że komputer jest czysty i naprawiony?


(Acorus) #7

Usuń C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/


(Ewenika) #8

wykonane