Prośba o pomoc w usunięciu 22Apple

germe · 20 Marzec 2013 11:42

Witam, na laptopie ojciec przypadkiem zgodził się na zainstalowanie 22Aple, który okazał się wirusem. Strona 22Aple otwierała się jako strona startowa we wszystkich trzech przęglądarkach. Chrome usunęłam, a w skrótach do IE i FF zmieniłam elementy docelowe. Zrestartowałam też obie przęglądarki, i usunęłam 22Aple z IE gdzie występowało jako jedna z trzech wyszukiwarek (obok Bing i Ask). Nie umiem tego zrobić w FF. Kiedy klikam na Zarządzaj wyszukiwarkami, a potem na przywróć domyślne ikona jabłka znowu wyskakuje. Użyłam AdwCleaner, ale nic nie znalazł i nie usunął 22Aple, potem użyłam Malwarebytes Anti-Malware i dalej nic. Aż w końcu HitmanPro znalazł 22Aple, uznał za trojana i usunął. Ikona jabłka nie zniknęła z pulpitu (i paska szybkiego uruchamiania), więc zrobiłam przywracanie systemu,ikona zniknęła i niby wygląda ok.

Zrobiłam OTL a tam: C:\Program Files\mozilla firefox\searchplugins\22apple.xml. Nie wiem już co z tym zrobić. Nawet nie wiem czy w pełni to usunęłam(w co wątpię) Próbowałam znaleźć 22Aple w about:config ale tego tam nie ma. Bardzo proszę o pomoc.

OTL i Extras

Zeus2 · 20 Marzec 2013 12:03

Własne opcje skanowania / skrypt i wklej

:OTL

IE - HKU\S-1-5-21-3769447786-3928402154-2985063777-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000

O4 - HKLM..\Run: [] File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Reg Error: Value error.)


:FILES

C:\Program Files\mozilla firefox\searchplugins\22apple.xml

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job


:COMMANDS

[emptytemp]

wykonaj skrypt

Przeskanuj programem Malwerbytes Antymalware i pokaż raport po skanowaniu

germe · 20 Marzec 2013 13:10

Wynik skryptu: http://www.wklej.org/hash/588ff3cdca0/

Skan z Malwerbytes: http://www.wklej.org/id/987663/ Niestety nic nie znalazł

Zeus2 · 20 Marzec 2013 13:12

Czy problem nadal występuje ?

germe · 20 Marzec 2013 13:20

Właśnie sprawdziłam. W zarządzaniu wyszukiwarkami nie da się kliknąć przywróć domyślne, więc jabłko się nie pojawia, a właśnie ono mnie niepokoiło więc chyba jest ok :). Z tego co rozumiem to ten plik jest przeniesiony do MovedFiles w OTL, można to ręcznie usunąć bez problemów? I jeszcze po wykonaniu skryptu na pulpicie pojawiły się dwa desktop.ini, czy je też można je usunąć?

Co ważniejsze, czy to znaczy, że nie mam już żadnego wirusa?

Zeus2 · 20 Marzec 2013 13:23

Ja nie widzę tutaj żadnej infekcji. Aby móc poprawnie odinstalować program OTL. Proszę o klik w opcję Sprzątanie i zgodzić sie na restart wtedy OTL sprzątnie kwarantanne MovedFiles i usunie się bezpiecznie z dysku. Co do plików Desktop.ini proszę je zostawić

germe · 20 Marzec 2013 13:34

Właśnie to zrobiłam.Dziękuję za pomoc :).