Jak odstranit malware Vyřešeno

[Drevorubec]

Dobrý den! Pořídil jsem si freeware program, jehož součástí byl claro search. Já jsem odstranil jeho součásti z Přidat a odebrat programy, pak jsem ho odjebal z registrů dle návodu na internetu a posléze jsem použil Malwarebytes k čistění. Následovně jsem si změnil domovskou stránku Firefoxu, protože on mi ji předtím změnil na ten svůj search engine. Dále jsem ho vykopnul ve Správci vyhledávacích modulů. Ale ono mu to nestačí.

Pustím Firefox a je vše v pořádku, spustí se s prázdnou stránkou nebo s tím, co tam nastavím. Ale jakmile dám + Nový panel, tento nový panel se otevře s Claro searchem. Vůbec tedy nevím, jak se toho zbavit, víte, jak se toho zbavit?

[Reklama]

[samael.35]

Vymazal si aj FIREFOX - Mozilla : Nastroje (Tools), Moznosti(Options), Sukromie (Privacy), Vymazat Cookies (Clear cookies now) ? Použi taktiež ATF-Cleaner,TFC.......

[Drevorubec]

Děkuji za odpověď! Předtím ne, teď jsem to už vymazal, ale nepomohlo to :'( Vyzkouším tedy ty cleanery. Malwarebytes totiž hlásí, že nic nenašel.

[Drevorubec]

Nyní jsem to vyzkoušel a nepomohlo, pořád mám v nové záložce ten search

[samael.35]

Viac info TU: http://www.ukash-virus.com/sk/odstranit ... arch-virus


Použi : http://www.sosej.cz/Software/Antiviry/K ... moval-Tool
Obráť sa na chalanov v sekcii HJT , určite Ti pomôžu-poradia

[Drevorubec]

Děkuji za odpovědi! V těch složkách a registrech už nic není :( Spyhunter z té stránky našel toto:

Kód: Vybrat vše

C:\Users\Spravce\AppData\Roaming\Microsoft\Windows\Cookies\6ZOY3N29.txt

Ale to není Claro Search. Nicméně je to závažné. Spyhunter neodstraňuje ve free verzi, ale když zobrazí tuto cestu, je možné soubor odstranit ručně. Problém nastal ve chvíli, kdy ve složce Windows nebyla složka Cookies, ve které ten soubor měl být.

Kaspersky řekl, že žádné hrozby nebyly nalezeny.

Při otevření prázdné nové záložky ve Firefoxu se mi načte Claro search.

Zeptám se ještě v té sekci.

[jaro3]

Stáhni AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

to není malware , ale adware...

[Drevorubec]

Děkuji za odpověď! Udělal jsem to tedy a zde je log z toho programu:

# AdwCleaner v2.011 - Logfile created 12/04/2012 at 20:17:39
# Updated 02/12/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Spravce - SPRAVCE-PC
# Boot Mode : Normal
# Running from : C:\Users\Spravce\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

File Found : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\Users\Spravce\AppData\Local\SwvUpdater
Folder Found : C:\Users\Spravce\AppData\Roaming\Babylon

***** [Registry] *****

Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\DataMngr_Toolbar
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKLM\Software\Babylon
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\Software\Conduit
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16450

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (cs)

Profile name : default
File : C:\Users\Spravce\AppData\Roaming\Mozilla\Firefox\Profiles\tzhlleg7.default\prefs.js

Found : user_pref("extensions.BabylonToolbar_i.newTab", false);
Found : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:blank");

*************************

AdwCleaner[R1].txt - [1625 octets] - [04/12/2012 20:17:39]

########## EOF - C:\AdwCleaner[R1].txt - [1685 octets] ##########

A je tam nějakej babylon, což je taky věc, co tam nemá co dělat Dříve, než přišla odpověď, jsem již založil téma v kontrole HJT, tak se omlouvám, že to dávám i sem, ale odpovídám tam, kam mi přišla odpověď ale je to i v tom druhém tématu, nu. Kdyby mne napadlo udělat rovnou HJT namísto původní otázky zde, bylo by to jednodušší

Tak jo, je to adware, já myslel, že to je malware, když to může sbírat informace o mně

[jaro3]

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Delete“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

pokračování v sekci HJT..

[Drevorubec]

Děkuji za rady! Vše provedeno a popsáno v sekci HJT,

pokračování již jen v sekci HJT, aby na to nebyla zbytečně 2 témata.

viewtopic.php?f=70&t=97873

[Drevorubec]

/*solved in hjt thread/*