daxim
(Sephiro89)
17 Wrzesień 2011 10:03
#1
Acorus
(Acorus)
17 Wrzesień 2011 12:47
#2
Odinstaluj Akamai NetSession Interface,Conduit Engine, ShopperReports.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011/09/17 08:55:04 | 000,113,776 | RHS- | M] () – C:\WINDOWS\system32\arking1.dll MOD - [2011/09/17 08:54:22 | 000,114,270 | ---- | M] () – C:\WINDOWS\system32\arking0.dll IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.qooqlle.com/ IE - HKCU…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” [2011/07/20 17:41:08 | 000,000,000 | —D | M] (MiniEvony Community Toolbar) – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9ajlxzpr.default\extensions{1aec5771-fcd6-4537-a6b7-5f1935fd527c} [2011/01/15 14:19:22 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9ajlxzpr.default\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011/01/11 23:43:30 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9ajlxzpr.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011/01/15 14:19:24 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9ajlxzpr.default\extensions\engine@conduit.com [2011/01/05 13:24:32 | 000,002,055 | ---- | M] () – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9ajlxzpr.default\searchplugins\daemon-search.xml [2011/01/11 23:43:28 | 000,003,915 | ---- | M] () – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9ajlxzpr.default\searchplugins\sweetim.xml [2011/09/17 08:54:30 | 000,001,860 | ---- | M] () – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9ajlxzpr.default\searchplugins\search.xml [2011/06/19 11:09:14 | 000,000,921 | ---- | M] () – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9ajlxzpr.default\searchplugins\conduit.xml File not found (No name found) – C:\DOCUMENTS AND SETTINGS\ADMIN\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\9AJLXZPR.DEFAULT\EXTENSIONS\DTTOOLBAR@TOOLBARNET.COM O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3: - HKCU…\Toolbar\WebBrowser - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\ADMIN\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKCU…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () [2011/09/17 08:55:04 | 000,167,936 | RHS- | M] () – C:\WINDOWS\System32\arking.exe [2011/09/17 08:55:04 | 000,113,776 | RHS- | M] () – C:\WINDOWS\System32\arking1.dll [2011/09/17 08:54:22 | 000,114,270 | ---- | M] () – C:\WINDOWS\System32\arking0.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
daxim
(Sephiro89)
17 Wrzesień 2011 14:09
#3
Acorus
(Acorus)
17 Wrzesień 2011 16:38
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.