Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Leszektl

Live Security Platinum

Rekomendowane odpowiedzi

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

 

Wklej

 


:OTL
IE - HKU\S-1-5-21-574656745-1076032235-3727892407-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3
IE - HKU\S-1-5-21-574656745-1076032235-3727892407-1003\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\DealBulldog Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-574656745-1076032235-3727892407-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=113480&tt=090812_clr_3212_6&babsrc=SP_ss&mntrId=6ce288fa0000000000000026825faef3
FF - prefs.js..browser.search.defaultenginename: "Claro Search"
FF - prefs.js..browser.search.order.1: "Claro Search"
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3"
FF - prefs.js..keyword.URL: "http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=KW_ss&mntrId=6ce288fa0000000000000026825faef3&q="
CHR - homepage: http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3
CHR - default_search_provider: Claro Search (Enabled)
CHR - default_search_provider: search_url = http://www.claro-search.com/?q={searchTerms}&affID=113480&tt=090812_clr_3212_6&babsrc=SP_ss&mntrId=6ce288fa0000000000000026825faef3
CHR - homepage: http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3
O2 - BHO: (Claro LTD Helper Object) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files\Claro LTD\claro\1.6.4.1\bh\claro.dll (Montera Technologeis LTD)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\DealBulldog Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (DealBulldog Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\DealBulldog Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files\Claro LTD\claro\1.6.4.1\claroTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\Run: [] C:\Users\Monisia\Downloads\Nowy folder\Activator.exe File not found
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\Run: [3X1U3G4C2CUE5FZDFSZ] C:\svchost\3D1A3642A03.exe (IcoFDX Software)
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\Run: [maieb] C:\Users\Monisia\maieb.exe File not found
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\RunOnce: [036E1BA619E6CCA8857D59954F147CE7] C:\ProgramData\036E1BA619E6CCA8857D59954F147CE7\036E1BA619E6CCA8857D59954F147CE7.exe ()
@Alternate Data Stream - 94 bytes -> C:\ProgramData\Temp:1CE11B51
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Files
C:\Users\Monisia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\ProgramData\036E1BA619E6CCA8857D59954F147CE7
C:\Users\Monisia\Desktop\Live Security Platinum.lnk


:reg
[HKEY_USERS\S-1-5-21-574656745-1076032235-3727892407-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Live Security Platinum" = -

:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

 

Podaj raport z usuwania

 

2.Po restarcie w trybie normalnym odinstalujesz:

 

LogMeIn Hamachi

BabylonObjectInstaller

Claro LTD toolbar on IE

DealBulldog Toolbar

Norton Security Scan

Akamai NetSession Interface

 

 

3.Użyj adwcleaner-a

 

http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

 

Opcja delete

 

4.Podaj nowy log z otl

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie dałeś jeszcze logu z Adw-cleaner - daj go teraz.

 

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

[2012-07-27 10:28:40 | 000,000,000 | ---D | C] -- C:\ProgramData\wkxlswvxwqsptoz

FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?babsrc=HP_Prot"

[2012-08-10 19:16:35 | 000,000,000 | ---D | M] (Claro Toolbar) -- C:\Users\Monisia\AppData\Roaming\mozilla\Firefox\Profiles\kp0pxthr.default\extensions\ffxtlbr@claro.com

O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\Run: [Akamai NetSession Interface] "C:\Users\Monisia\AppData\Local\Akamai\netsession_win.exe" File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.5.1)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.5.1)

 

:Reg

[HKEY_CURRENT_USERs\S-1-5-21-574656745-1076032235-3727892407-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

:Commands

[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u6-windows-i586.exe,

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kosmetyka:

 

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

 

Wklej

 

:Services
mfehidk
mfeavfk
mfesmfk
mfebopk
mferkdk
hamachi

:OTL
CHR - homepage: http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3
CHR - default_search_provider: Claro Search (Enabled)
CHR - default_search_provider: search_url = http://www.claro-search.com/?q={searchTerms}&affID=113480&tt=090812_clr_3212_6&babsrc=SP_ss&mntrId=6ce288fa0000000000000026825faef3

:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

 

2.Po restarcie kliknij Sprzątanie

 

3.Wyskanuj system skanerem malwarebytes anti-malware(odrzuć ofertę testową)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...