Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem z robakiem - jak usunąć searchnu

21 Cze 2012 14:54 2467 4
  • Poziom 8  
    Prosiłbym o pomoc.Mam problem z tym robakiem/wirusem.Programy antywirusowe nie chcą się uruchamiać. A do tego searchnu.com nie chce dać się odinstalować.

    Załączam logi z OTL i bardzo proszę o pomoc.

    Jacek
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Spec od komputerów
    Odinstaluj:
    Adobe Reader 7.0 - Polish, zmien na Foxit (sciagnij z ninite.com )
    Trojan Remover 6.8.3

    Do aktualizacji:
    Mozilla Firefox 12.0 (x86 pl)
    Mozilla Thunderbird (3.1.16)
    IE -> na windowsupdate

    Zrob skan przy pomocy mbam oraz cureit.

    Uzyj USBFix, opcja Vaccinate. Pamietaj tez o usunieciu zainfekowanych plikow z nosnikow, ktore podlaczales (pendrivey itp)

    Wykonaj skrypt w OTL:

    :OTL
    SRV - [2010-01-08 00:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12
    IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12
    IE - HKCU\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found
    IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336c...awaretb&u=AC35FFCDDA5C8ABFAD48C94FD0BD6544&q={searchTerms}
    IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerms}
    IE - HKCU\..\SearchScopes\{9FB092D9-A17F-4453-81DC-28AF5C259E25}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
    IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}
    [2012-06-07 16:40:46 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\4d2r92mj.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
    [2012-06-07 16:40:44 | 000,000,616 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\adawaretb.xml
    O2 - BHO: (Reg Error: Value error.) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Reg Error: Value error. File not found
    O2 - BHO: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found.
    O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.)
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Reg Error: Value error. File not found
    O3 - HKLM\..\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.)
    O4 - HKCU..\Run: [api32] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\apiqq.exe ()
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~2\Datamngr\datamngr.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~2\Datamngr\IEBHO.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O33 - MountPoints2\{0668ce14-b3a4-11dc-9a7a-00f1d000f1d0}\Shell - "" = AutoRun
    O33 - MountPoints2\{0668ce14-b3a4-11dc-9a7a-00f1d000f1d0}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O33 - MountPoints2\{6700eb68-d1d5-11dc-9ad1-00f1d000f1d0}\Shell\autOplaY\comMaNd - "" = iluj.pif
    O33 - MountPoints2\{6700eb68-d1d5-11dc-9ad1-00f1d000f1d0}\Shell\AutoRun\command - "" = iluj.pif
    O33 - MountPoints2\{6700eb68-d1d5-11dc-9ad1-00f1d000f1d0}\Shell\explorE\COmMAnd - "" = iluj.pif
    O33 - MountPoints2\{6700eb68-d1d5-11dc-9ad1-00f1d000f1d0}\Shell\open\ComMaNd - "" = iluj.pif
    O33 - MountPoints2\{88c915bc-7c22-11e1-a508-00508dd3fd20}\Shell\AutoRun\command - "" = H:\albkpq3.exe
    O33 - MountPoints2\{88c915bc-7c22-11e1-a508-00508dd3fd20}\Shell\open\Command - "" = H:\albkpq3.exe
    O33 - MountPoints2\{a0b7a3b0-8800-11dd-9cbd-00f1d000f1d0}\Shell\AutoRun\command - "" = albkpq3.exe
    O33 - MountPoints2\{a0b7a3b0-8800-11dd-9cbd-00f1d000f1d0}\Shell\open\Command - "" = albkpq3.exe
    O33 - MountPoints2\{c02c6a28-02f1-11e0-a1f5-00508dd3fd20}\Shell\AutoRun\command - "" = H:\w9.exe
    O33 - MountPoints2\{c02c6a28-02f1-11e0-a1f5-00508dd3fd20}\Shell\open\Command - "" = H:\w9.exe
    O33 - MountPoints2\{dbb59e3c-a5c1-11dc-b17b-806d6172696f}\Shell\AutoRun\command - "" = albkpq3.exe
    O33 - MountPoints2\{dbb59e3c-a5c1-11dc-b17b-806d6172696f}\Shell\open\Command - "" = albkpq3.exe
    O33 - MountPoints2\{f7499b2c-e3d9-11dd-9d8c-00f1d000f1d0}\Shell\AutoRun\command - "" = H:\albkpq3.exe
    O33 - MountPoints2\{f7499b2c-e3d9-11dd-9d8c-00f1d000f1d0}\Shell\open\Command - "" = H:\albkpq3.exe
    O33 - MountPoints2\C\Shell\AutoRun\command - "" = albkpq3.exe
    O33 - MountPoints2\C\Shell\open\Command - "" = albkpq3.exe
    O33 - MountPoints2\D\Shell\AutoRun\command - "" = albkpq3.exe
    O33 - MountPoints2\D\Shell\open\Command - "" = albkpq3.exe
    O33 - MountPoints2\E\Shell\AutoRun\command - "" = albkpq3.exe
    O33 - MountPoints2\E\Shell\open\Command - "" = albkpq3.exe
    O33 - MountPoints2\F\Shell\AutoRun\command - "" = albkpq3.exe
    O33 - MountPoints2\F\Shell\open\Command - "" = albkpq3.exe
    [2012-06-01 23:25:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Właściciel\Dane aplikacji\searchquband
    [2012-06-01 19:37:23 | 000,000,000 | ---D | C] -- C:\Program Files\Searchqu Toolbar
    [2011-01-16 19:01:42 | 000,118,784 | RHS- | C] () -- C:\WINDOWS\System32\mgking0.dll
    [2010-12-29 20:52:06 | 000,114,288 | RHS- | C] () -- C:\WINDOWS\System32\arking1.dll
    [2010-11-09 18:54:58 | 000,118,784 | RHS- | C] () -- C:\WINDOWS\System32\mgking1.dll
    [2010-11-08 19:34:37 | 000,182,272 | RHS- | C] () -- C:\WINDOWS\System32\mgking.exe
    [2011-10-28 19:11:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\clofghls.dll

    Po wykonaniu daj nowy log.
  • Poziom 8  
    Dziękuję bardzo za info.W międzyczasie na innym forum zadałem też temat i że tak powiem jestem w trakcie działań.Ale wielkie dzięki za info.

    Odinstaluję te programy, o których pisałeś na początku

    pozdrawiam

    Jacek
  • Spec od komputerów
    Nie ma nic gorszego niz pisanie na paru forach i marnowanie czasu osob, ktore chca Ci pomoc.
  • Poziom 8  
    Przepraszam, że zmarnowałem Twój czas.Serio.Potrzebowałem szybkiej pomocy,bo wszystko mi się wykrzaczało.
    Przepraszam raz jeszcze -i mam nadzieję,że w milszych okolicznościach.

    W każdym razie - człowiek uczy się na błędach.

    pzdr

    Jacek