Blokada UKASH

[shogun]

Mnie to również dopadło. ComboFix nie dał rady, więc nie mam wyjścia i proszę o pomoc eksperta...

 

Tak w ogóle chciałbym wyrazić duże uznanie dla pracy, którą tu wykonujecie (szczególnie Landuss i picasso), to naprawdę imponujące, że tyle znajdujecie tyle czasu i chęci

by pomagać innym.

 

Z góry serdecznie dziękuję i pozdrawiam!

 

-------

 

Przy generowaniu raportu OTL wyskakuje mi za każdym razem błąd "List index out of bounds (21)" i generuje wyłącznie plik OTL.txt... Jeśli plik Extras.txt jest również niezbędny to prosiłbym o instrukcję jak go uzyskać...

 

EDIT:

Dodałem też log z ComboFixa.

 

EDIT2:

Po restarcie udało się przeprowadzić skan poprawnie, załączyłem nowy plik OTL.txt oraz dodatkowy Extras.txt.

ComboFix.txt

OTL.Txt

Extras.Txt

[picasso]

ComboFix usuwał tylko adware BrowserCompanion, niepełnie (nadal wiele elementów widzialnych).

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}: "URL" = "http://search.imgag.com/?appid=wsdt&component=&c=GNWDO59900&sbs=2&sc=2&f=web&vernum=3.1.5.7619&uid=0&did=%7b6d4e90d5-6315-4b01-9cf3-117e203580da%7d&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599"
IE - HKU\S-1-5-21-4064100488-3058931122-625745114-1000\..\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}: "URL" = "http://search.imgag.com/?appid=wsdt&component=&c=GNWDO59900&sbs=2&sc=2&f=web&vernum=3.1.5.7619&uid=0&did=%7b6d4e90d5-6315-4b01-9cf3-117e203580da%7d&q={searchTerms}"
IE - HKU\S-1-5-21-4064100488-3058931122-625745114-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599"
O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll File not found
O4 - HKLM..\Run: [WinSyncProviders] C:\Users\Piotr Rutkowski\AppData\Local\Microsoft\Windows\3323\WinSyncProviders.exe ()
 
:Files
%userprofile%\AppData\Local\Microsoft\Windows\3323
%userprofile%\AppData\Roaming\hellomoto
%userprofile%\AppData\Roaming\BrowserCompanion
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
%userprofile%\AppData\Roaming\mozilla\Firefox\Profiles\a9dvingq.default\extensions\bbrs_002@blabbers.com
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Services
catchme
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

 

[shogun]

Po dodatkowym restarcie stwierdzam brak występowania problemu. W załączniku oba pliki OTL. Dziękuję pięknie!

OTL - wyniki z ptk 1.Txt

OTL.Txt

[picasso]

Wszystko zrobione. Kolejna porcja czynności:

 

1. Mini poprawka na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-19\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - No CLSID value found 
IE - HKU\S-1-5-20\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - No CLSID value found
IE - HKU\S-1-5-21-4064100488-3058931122-625745114-1000\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - No CLSID value found
O2 - BHO: (no name) - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - No CLSID value found.

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

%userprofile%\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy, w OTL uruchom Sprzątanie, które skasuje OTL wraz z kwarantanną z trojanami. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

Edytowane 21 Sierpnia 2012 przez picasso
21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso