Prosím o kontrolu logu, Claro search +
Napsal: 04 pro 2012 16:56
"Dobrý den! Pořídil jsem si freeware program, jehož součástí byl Claro search. Já jsem odstranil jeho součásti z Přidat a odebrat programy, pak jsem ho odjebal z registrů dle návodu na internetu a posléze jsem použil Malwarebytes k čistění. Následovně jsem si změnil domovskou stránku Firefoxu, protože on mi ji předtím změnil na ten svůj search engine. Dále jsem ho vykopnul ve Správci vyhledávacích modulů. Ale ono mu to nestačí.
Pustím Firefox a je vše v pořádku, spustí se s prázdnou stránkou nebo s tím, co tam nastavím. Ale jakmile dám + Nový panel, tento nový panel se otevře s Claro searchem. Vůbec tedy nevím, jak se toho zbavit, víte, jak se toho zbavit?"
- Tak takový dotaz jsem položil v tématu viewtopic.php?f=47&t=97865
Bylo mi doporučeno vymazat Cookies, použít ATF, TFC, dále stránka s návodem http://www.ukash-virus.com/sk/odstranit ... arch-virus a Kaspersky virus removal.
Výsledek:
Použil jsem vše. Nic se nezměnilo s Cookiema, ATF, TFC, Kaspersky hlásil No threats, ve složkách a registrech uvedených v návodu žádné takové soubory nebyly! Jedině Spyhunter doporučený v tom návodu mi našel škodlivý doubleclick:
Ale to snad není Claro Search?! Nicméně je to závažné: Spyhunter sice neodstraňuje ve free verzi, ale když zobrazí cestu, je možné soubor odstranit ručně. Problém nastal ve chvíli, kdy ve složce Windows nebyla složka Cookies....
:
Závěr:
Byl jsem tedy přesměrován do této sekce. Přikládám log z Hijackthis a prosím velmi a snažně o kontrolu a chtěl bych se zeptat, zda ten doubleclick souvisí s Claro search, nebo je to něco separátního, a chtěl bych se zeptat, jak obé odstranit....
Děkuji velmi!
Edit: V about configu jsem našel Newtab a tam byla zadána adresa při akci "Newtab", tu jsem změnil na About:blank jako minule. Ale to ještě neznamená, že jsem se ho zbavil, jen jsem změnil akci při newtabu......

Pustím Firefox a je vše v pořádku, spustí se s prázdnou stránkou nebo s tím, co tam nastavím. Ale jakmile dám + Nový panel, tento nový panel se otevře s Claro searchem. Vůbec tedy nevím, jak se toho zbavit, víte, jak se toho zbavit?"
- Tak takový dotaz jsem položil v tématu viewtopic.php?f=47&t=97865
Bylo mi doporučeno vymazat Cookies, použít ATF, TFC, dále stránka s návodem http://www.ukash-virus.com/sk/odstranit ... arch-virus a Kaspersky virus removal.
Výsledek:
Použil jsem vše. Nic se nezměnilo s Cookiema, ATF, TFC, Kaspersky hlásil No threats, ve složkách a registrech uvedených v návodu žádné takové soubory nebyly! Jedině Spyhunter doporučený v tom návodu mi našel škodlivý doubleclick:
Kód: Vybrat vše
C:\Users\Spravce\AppData\Roaming\Microsoft\Windows\Cookies\6ZOY3N29.txt
Ale to snad není Claro Search?! Nicméně je to závažné: Spyhunter sice neodstraňuje ve free verzi, ale když zobrazí cestu, je možné soubor odstranit ručně. Problém nastal ve chvíli, kdy ve složce Windows nebyla složka Cookies....


Závěr:
Byl jsem tedy přesměrován do této sekce. Přikládám log z Hijackthis a prosím velmi a snažně o kontrolu a chtěl bych se zeptat, zda ten doubleclick souvisí s Claro search, nebo je to něco separátního, a chtěl bych se zeptat, jak obé odstranit....
Děkuji velmi!
Kód: Vybrat vše
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:53:53, on 4.12.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe
C:\Program Files (x86)\Adobe\Adobe Audition CS5.5\Adobe Audition.exe
C:\Users\Spravce\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1723975183-3493544790-3980990944-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1723975183-3493544790-3980990944-1004\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7094 bytes
Edit: V about configu jsem našel Newtab a tam byla zadána adresa při akci "Newtab", tu jsem změnil na About:blank jako minule. Ale to ještě neznamená, že jsem se ho zbavil, jen jsem změnil akci při newtabu......



