Jak usunąć wyszukiwarkę Search Conduit.com ?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez ALBATROS84 » 04 gru 2011, 15:36

Proszę jak w tytule o pomoc w usunięciu wyszukiwarki Search Conduit.com która podpina mi się samoczynnie pod Google.
Próbowałem przez narzędzia, kombinowałem i nic z tego.
Logi OTL zapisane są w


Proszę nie pisać wielkimi literami które oznaczają KRZYK,
XMan.
Ostatnio edytowano 04 gru 2011, 15:36 przez XMan, łącznie edytowano 2 razy
Powód: zmieniłem tytuł tematu, poprawiłem pisownię, przeniosłem z działu Problemy --> Bezpieczeństwo.
ALBATROS84

Użytkownik
 
Posty: 10
Dołączył(a): 04 gru 2011, 12:50
Kasa: 34.00

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez XMan » 04 gru 2011, 15:40

Link do logów nie działa.
Wrzuć na serwer, wklej, skopiuj stronę i podaj link :
" Kto pyta - nie błądzi, kto szuka - znajduje"
Moje utwory muzyczne

Kliknij i nakarm głodne dziecko:
http://www.pah.org.pl/nasze-dzialania/8/pajacyk
Avatar użytkownika
XMan

Globalny Moderator
 
Posty: 10429
Dołączył(a): 30 lis 2008, 00:40
Blog: Zobacz Blog (2)

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez filutka78 » 04 gru 2011, 16:11

Poza tym:
Użyj > i kliknij w nim Clean (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego.

F.
filutka78

Użytkownik
 
Posty: 1485
Dołączył(a): 28 sty 2009, 17:40
Kasa: 1,478.00

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez ALBATROS84 » 05 gru 2011, 21:47

Przepraszam za nieprawidłowy poprzedni link , poprostu brakuje mi obycia z komputerem.Podaje poprawny (mam nadzieje ) link:


-- 05 gru 2011, 22:47 --

Jeżeli chodzi o ad-remover to są problemy z otwarciem tego programu w moim komputerze.
ALBATROS84

Użytkownik
 
Posty: 10
Dołączył(a): 04 gru 2011, 12:50
Kasa: 34.00

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez kominekl » 08 gru 2011, 20:34

Podaj jeszcze brakujący log z Extras.txt.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez ALBATROS84 » 09 gru 2011, 19:03

Wysyłam brakujacy log extras txt jeżeli o ten właśnie chodzi . Prosze o zrozumienie jeśli coś zrobiłem nie tak i ścislejsze wytłumaczenie bo wydaje mi sie że zawarlem ten log w poprzednim linku.
ALBATROS84

Użytkownik
 
Posty: 10
Dołączył(a): 04 gru 2011, 12:50
Kasa: 34.00

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez kominekl » 09 gru 2011, 20:42

Teraz zauważyłem, że był na końcu ;) .

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie odinstaluj -> Bing Bar (chyba, że Ci potrzebny), Ask Toolbar, MSN Toolbar i Trend Micro.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\asus\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\asus\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox [2011-02-23 05:44:50 | 000,000,000 | ---D | M]
CHR - Extension: uTorrentBar = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejbohlohkkgompgecdcbbglkpjfjgdj\2.3.0.15_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-21621874-3926973911-2206611798-1000..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Reg Error: Key error.)
O37 - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found

:Files
C:\Program Files (x86)\Google\Update
C:\Users\asus\AppData\Local\Google\Update
C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
C:\Program Files (x86)\Conduit
C:\Users\asus\AppData\Local\Conduit
C:\Windows\SysNative\drivers\kgpcpy.cfg
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-21621874-3926973911-2206611798-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-21621874-3926973911-2206611798-1000Core.job
C:\Windows\SysWow64\drivers\kgpfr2.cfg
C:\ProgramData\FullRemove.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATKMEDIA"=-
"BrStsMon00"=-
"ControlCenter3"=-
"HControlUser"=-
"Nuance PDF Reader-reminder"=-
"SonicMasterTray"=-
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"Wireless Console 3"=-
[HKEY_USERS\S-1-5-21-21621874-3926973911-2206611798-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez ALBATROS84 » 13 gru 2011, 20:19

Miałbym jeszcze jedno pytanie, mianowicie mam windowsa siódemkę i w menu start nie mogę odnalezć opcji uruchom ,jest wyłącznie uruchom ponownie które jedynie włącza kompa ponownie a już całkiem nie wiem gdzie szukać Msconfig . Prosiłbym raz jeszcze o troche cierpliwości i wytłumaczenie.
ALBATROS84

Użytkownik
 
Posty: 10
Dołączył(a): 04 gru 2011, 12:50
Kasa: 34.00

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez kominekl » 13 gru 2011, 21:03

Naciśnij Flagę Windowsa na klawiaturze + R. Ukaże ci się okienko -> Uruchom.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez ALBATROS84 » 16 gru 2011, 21:09

Witam ponownie. - logi otl txt - logi otl extras - Tutaj zawarte są logi z usuwania.
ALBATROS84

Użytkownik
 
Posty: 10
Dołączył(a): 04 gru 2011, 12:50
Kasa: 34.00

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez kominekl » 16 gru 2011, 21:20

Przeczytaj i wykonaj ponownie instrukcje z mojego poprzedniego posta, ale tym razem w trybie awaryjnym.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez ALBATROS84 » 18 gru 2011, 17:32

Witam ponownie - logi z usuwania w trybie awaryjnym z obsługą sieci http:// wklej.org/id/650242/ - logi otl tryb awaryjny - logi extras txt tryb awaryjny. Pozdrawiam.
Ostatnio edytowano 18 gru 2011, 17:32 przez greh, łącznie edytowano 1 raz
Powód: Usunąłem podwójny post.
ALBATROS84

Użytkownik
 
Posty: 10
Dołączył(a): 04 gru 2011, 12:50
Kasa: 34.00

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez kominekl » 18 gru 2011, 19:08

Ech... . Początku -> :OTL nie można pominąć!! Należy wkleić wszystko to co w notatniku -> od :OTL (wraz z tym) do [emptytemp] (wraz z tym).

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\asus\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\asus\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox [2011-02-23 05:44:50 | 000,000,000 | ---D | M]
CHR - Extension: uTorrentBar = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejbohlohkkgompgecdcbbglkpjfjgdj\2.3.0.15_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-21621874-3926973911-2206611798-1000..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ... dl.sun.com (Reg Error: Key error.)
O37 - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez ALBATROS84 » 20 gru 2011, 20:31

- logi z usuwania - logi otl txt - extras txt Przepraszam za poprzednie niedociągnięcia.
ALBATROS84

Użytkownik
 
Posty: 10
Dołączył(a): 04 gru 2011, 12:50
Kasa: 34.00

Jak usunąć wyszukiwarkę Search Conduit.com ?

Postprzez kominekl » 21 gru 2011, 15:44

Nie szkodzi ;) . Zdarza się.

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKU\S-1-5-21-21621874-3926973911-2206611798-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-21621874-3926973911-2206611798-1000..\Run: [Google Update] "C:\Users\asus\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Reg Error: Key error.)
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found

:Files
C:\Windows\SysNative\drivers\kgpcpy.cfg

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL -> Sprzątanie.

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> .
Odinstaluj stare wersję Java`y -> Java(TM) 6 Update 5 i Java(TM) 6 Update 29 i zainstaluj najnowszą -> .
Przeczyść dysk i rejestr CCleaner`em -> .
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware -> , jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Następna strona


  • Reklama

Powrót do Bezpieczeństwo



 


  • Related topics
    Odpowiedzi
    Wyświetlone
    Ostatni post

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 5 gości