Ukash

[poszczyca]

Witam,

 

Kolejny przypadek, W7 64bit, proszę o pomoc.

 

EDIT: Załączniki poprawione. Dodane w następnym poście.

[picasso]

Pobierz załączniki ze swojego posta. Logi są kompletnie nieczytelne, wszystko sklejone razem. Proszę o ponowne ich zrobienie i wstawienie prawidłowych plików.

[poszczyca]

Rzeczywiscie cos jest z nimi nie tak, doszly do mnie mailem i przy zapisie wszystko sie zlalo, mam nadzieje, ze teraz dobrze je zapisalam

otl.txt

Extras.txt

[picasso]

Teraz załączniki lepiej wyglądają, choć nadal coś z nimi nie tak (wszędzie dodane na końcu linii znaki pytajnika).

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..browser.search.selectedEngine: "Search the web"
FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
IE - HKU\S-1-5-21-3875634519-4005577608-2745467530-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100842&mntrId=f0ed5d1600000000000020cf30f11ef7"
IE - HKU\S-1-5-21-3875634519-4005577608-2745467530-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll File not found
O4 - HKU\S-1-5-21-3875634519-4005577608-2745467530-1000..\Run: [xammpmiyllltiln] C:\ProgramData\xammpmiy.exe ()
 
:Files
C:\ProgramData\sngqxdqglgesphi
C:\ProgramData\zjclmioldxntoeq
C:\Users\YOJIMBO\0.8444022147918924.exe
C:\Users\YOJIMBO\Desktop\Uninstall Security Shield.lnk
C:\Users\YOJIMBO\Desktop\Security Shield.lnk
C:\Users\YOJIMBO\Desktop\Security Shield Support.url
C:\Users\YOJIMBO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall Security Shield.lnk
C:\Users\YOJIMBO\Desktop\softonic_ggl_1.5.24.3.exe
C:\Program Files (x86)\MyWebFace_5aEI
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src
C:\ProgramData\boost_interprocess
C:\user.js
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@ei.MyWebFace_5a.com/Plugin]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przeprowadź deinstalacje adware:

- Przez Panel sterowania odinstaluj: Babylon toolbar on IE, DAEMON Tools Toolbar, Softonic toolbar on IE, toolplugin oraz zbędny Akamai NetSession Interface.

- Otwórz Firefox i w Dodatkach odinstaluj: DAEMON Tools Toolbar, softonic.com, toolplugin.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[poszczyca]

Wszystko zrobione zgodnie z instrukcja, zamieszczam logi:

OTL.Txt

07252012_204024.log.txt

AdwCleanerS1.txt

[picasso]

Zadania pomyślnie wykonane. Idziemy dalej:

 

1. Mini poprawka na pusty wpis. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\YOJIMBO\AppData\Local\Akamai\netsession_win.exe" File not found

 

Klik w Wykonaj skrypt. Tym razem bez restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw raport.

 

.

[poszczyca]

Coś tam jeszcze wyskoczyło:

mbam-log-2012-07-26 (20-49-59).txt

[picasso]

Te wyniki to chyba fałszywe alarmy. Na zakończenie:

 

1. Przeprowadź aktualizacje: KLIK. Wykaz z Twojej listy zainstalowanych braku SP1 dla Windows 7 oraz wersji wymagających sprawdzenia:

 

64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wtyczka dla Firefox)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1033-7B44-AA0000000001}" = Adobe Reader X (10.0.1)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)

 

2. Wyposaż się w antywirusa.

 

 

PS. Alternatywą dla Tlen.pl (nierowijany / porzucony) może być WTW. Opis do wglądu: KLIK.

 

 

.

[poszczyca]

Bardzo dziekuje za pomoc