search.certified-toolbar.com zainfekowana przeglądarka

[ona]

mam pytanie. Czy mógłby mi ktoś pomóc w usunięciu tego wirusa? zupelnie sie na tym nie znam. tak jak piszecie zainstalowałam jakies OLT i skanowałam i zapisały mi sie jakies 2 raporty i niestety nie wiem co mam dalej z nimi zrobic proszę o pomoc

[mateo8898]

Wklej je na stronę http://www.wklej.eu/ i podaj linki do nich.

Temat wydzielam.

[ona]

http://www.wklej.eu/index.php?id=4106a54da1

http://www.wklej.eu/index.php?id=87d380078d

mam nadzieję że o to chodziło

[mateo8898]

Teraz użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.

[ona]

wyskoczyło mi takie coś

# AdwCleaner v2.106 - Log utworzony 24/01/2013 o 21:33:39
# Aktualizacja 17/01/2013 przez Xplode
# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)
# Użytkownik : Ania - ANIA-KOMPUTER
# Tryb uruchomienia : Normalny
# Ścieżka : C:\Users\Ania\Desktop\adwcleaner_www.INSTALKI.pl.exe
# Opcja [Usuń]

***** [Usługi] *****


***** [Pliki / Foldery] *****

Folder Usunięto : C:\Users\Ania\AppData\Local\APN
Folder Usunięto : C:\Users\Ania\AppData\Local\Temp\AskSearch
Plik Usunięto : C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\znn4rebn.default\searchplugins\Askcom.xml
Usunięto po restarcie : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Rejestr] *****

Klucz Usunięto : HKCU\Software\Softonic
Klucz Usunięto : HKLM\Software\AVG Secure Search

***** [Przeglądarki Internetowe] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Rejestr w porządku.

-\\ Mozilla Firefox v13.0.1 (pl)

Plik : C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\znn4rebn.default\prefs.js

Usunięto : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10267&gct=hp&dc=EU&locale[...]
Usunięto : user_pref("browser.search.selectedEngine", "Ask.com");
Usunięto : user_pref("browser.search.order.1", "Ask.com");

-\\ Google Chrome v24.0.1312.56

Plik : C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Plik w porządku.

*************************

AdwCleaner[S1].txt - [1464 octets] - [24/01/2013 21:33:39]

########## EOF - C:\AdwCleaner[S1].txt - [1524 octets] ##########

[mateo8898]

W ustawieniach Chrome zmień stronę startową i domyślną wyszukiwarkę na np. google.pl oraz usuń rozszerzenie 22Apple

Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK3265GSX_90BHP7D8TXX90BHP7D8T&reg=1358979112
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK3265GSX_90BHP7D8TXX90BHP7D8T&reg=1358979112
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si=41460&bs=true&tid=3204&q={searchTerms}
IE - HKU\S-1-5-21-3953819830-622224066-1830746929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK3265GSX_90BHP7D8TXX90BHP7D8T&reg=1358979112
IE - HKU\S-1-5-21-3953819830-622224066-1830746929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch=sof&uid=TOSHIBAXMK3265GSX_90BHP7D8TXX90BHP7D8T&reg=1358979112
IE - HKU\S-1-5-21-3953819830-622224066-1830746929-1000\..\SearchScopes\{21B5ADB8-009F-4B66-B0BD-DF4EC60973A8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=9d3949a3-c41a-44e1-ba8b-23723977eda6&apn_sauid=1DE4046E-2871-4E81-90FA-15008C01674C
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://search.avira.com/?l=dis&o=APN10267&gct=hp&dc=EU&locale=en_PL"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012/11/24 10:22:34 | 000,000,000 | ---D | M] (Certified Toolbar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\znn4rebn.default\extensions\{624ad42d-e714-46b4-843e-c7094f740b0f}
[2013/01/23 23:06:39 | 000,002,344 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\mozilla\firefox\profiles\znn4rebn.default\searchplugins\askcom.xml
[2013/01/23 23:11:53 | 000,000,759 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\22apple.xml
[2013/01/18 12:37:45 | 000,003,269 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
O2 - BHO: (no name) - {0de094f5-e894-48c7-b16f-338d64674721} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0de094f5-e894-48c7-b16f-338d64674721} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
[2012/05/13 12:26:40 | 000,001,074 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3953819830-622224066-1830746929-1000UA.job
[2012/05/13 12:26:36 | 000,001,052 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3953819830-622224066-1830746929-1000Core.job

:Files
[2010/11/21 22:02:45 | 000,002,089 | ---- | C] () -- C:\Users\Ania\AppData\Local\Temp*.html

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[mateo8898]

wyskoczyło mi tylko to:

Kod: Zaznacz wszystko

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-3953819830-622224066-1830746929-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-3953819830-622224066-1830746929-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3953819830-622224066-1830746929-1000\Software\Microsoft\Internet Explorer\SearchScopes\{21B5ADB8-009F-4B66-B0BD-DF4EC60973A8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21B5ADB8-009F-4B66-B0BD-DF4EC60973A8}\ not found.
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "http://search.avira.com/?l=dis&o=APN10267&gct=hp&dc=EU&locale=en_PL" removed from browser.startup.homepage
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\znn4rebn.default\extensions\{624ad42d-e714-46b4-843e-c7094f740b0f}\images folder moved successfully.
C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\znn4rebn.default\extensions\{624ad42d-e714-46b4-843e-c7094f740b0f}\components folder moved successfully.
C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\znn4rebn.default\extensions\{624ad42d-e714-46b4-843e-c7094f740b0f}\chrome folder moved successfully.
C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\znn4rebn.default\extensions\{624ad42d-e714-46b4-843e-c7094f740b0f} folder moved successfully.
File C:\Users\Ania\AppData\Roaming\mozilla\firefox\profiles\znn4rebn.default\searchplugins\askcom.xml not found.
C:\Program Files (x86)\mozilla firefox\searchplugins\22apple.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0de094f5-e894-48c7-b16f-338d64674721}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0de094f5-e894-48c7-b16f-338d64674721}\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0de094f5-e894-48c7-b16f-338d64674721} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0de094f5-e894-48c7-b16f-338d64674721}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vProt deleted successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&ksportuj do programu Microsoft Excel\ deleted successfully.
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3953819830-622224066-1830746929-1000UA.job moved successfully.
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3953819830-622224066-1830746929-1000Core.job moved successfully.
========== FILES ==========
Invalid Switch: 21 22:02:45 | 000,002,089 | ---- | C] () -- C:\Users\Ania\AppData\Local\Temp*.html
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Ania
->Temp folder emptied: 75867760 bytes
->Temporary Internet Files folder emptied: 6418883 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 65798717 bytes
->Google Chrome cache emptied: 370489865 bytes
->Flash cache emptied: 558 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715692 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9997345 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36029013 bytes
RecycleBin emptied: 197030969 bytes
 
Total Files Cleaned = 728.00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01242013_221724

Files\Folders moved on Reboot...
C:\Users\Ania\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

//Posty połączone

ja wiem że jestem męcząca ale nie wiem co mam robić dalej i czy to co już do tej pory zrobiłam "nie straciło ważności"

[mateo8898]

Teraz wykonaj nowe logi opcją Skanuj

[mateo8898]

http://wklej.eu/index.php?id=b4393be26c&view=nl

[mateo8898]

Logi wklejamy na wklej.eu
Post edytuję.

Nie wykonałaś także zaleceń dot. Chrome. I z tego co widzę próbujesz instalować Nortona mając AVG, pytanie po co??? Takich rzeczy nie wolno robić, nie można mieć dwóch antywirów.

[ona]

sorki... jestem z tego wszystkiego zupełnie zielona. Poddaję się. Chyba jestem zmuszona zanieść komputer do jakiejś bardziej ogarniętej osoby. Dzieki za wszystko i przepraszam za kłopot. miłego dnia zycze

[mateo8898]

A się tak od razu poddajesz. Napisz z czym masz dokładnie problem to postaram się wytłumaczyć co i jak

[ona]

no juz teraz w ustawieniach wzięłam ze po uruchomieniu "otwórz konkretną stronę lub zestaw stron" i tam napisałam google.pl
tak??
no i powiem szczerze ze te jakieś słowa "log" czy cośtam to niebardzo wiem o co chodzi i dlatego wstawiam to na forum
naprawdę staram się robić to co mówisz ale widocznie jestem aż takim debilem że trzeba mi wszystko czarno na białym mówić bo nie rozumiem

[mateo8898]

Teraz tak: w ustawieniach zaznacz "Pokaż przycisk strony startowej" i pod spodem kliknij "Zmień" i tam wklep google.pl
Następnie przejdź do Rozszerzeń i usuń "22Apple".
Później usuń resztki po Nortonie tym ftp://ftp.symantec.com/public/english_u ... l_Tool.exe

Po wykonaniu powyższych podaj nowy log z OTL robiony opcją Skanuj

W razie problemów pisz.

[mateo8898]

http://wklej.eu/index.php?id=0146fb60a7

//Posty połączone

mam nadzieję ze tym razem niczego nie pomyliłam