Skocz do zawartości

"Naruszenie prawa polskiego..." czyli UKASH


Rekomendowane odpowiedzi

Witam,

Mam ten sam problem, co wielu użytkowników. Jednak po kilku razach wyłączania laptopa 'powerem', za którymś razem udało się włączyć Windows 7. W tym czasie zainstalowałem OLT, ale obawiam się, że problem się sam rozwiązać nie mógł, dlatego proszę o wskazówki.

Dodam jeszcze, że wcześniej były problemy z oglądaniem filmików i dźwiękami na firefoxie.

Proszę o pomoc.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nadal widoczny wpis infekcji (choć już wyszczerbiony) oraz poboczne jej elementy. Prócz tego system jest zaśmiecony adware.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=5beff605-d014-11e0-8190-f04da243ee05&q="
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://startsear.ch/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{A9F5A2F3-9A13-474D-AF3A-FAAA86CF63FE}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=5beff605-d014-11e0-8190-f04da243ee05&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=iron&s={searchTerms}&f=4"
IE - HKCU\..\SearchScopes\{1F44B8D2-F1F9-4BEE-8C35-F90423F5448F}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=9384413B-3968-4577-B528-A8550231E247&apn_sauid=727AB033-12CA-464A-BB77-25588916CDAE"
IE - HKCU\..\SearchScopes\{728D7F6D-DF21-44FD-B788-9B145F7A84B7}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKCU\..\SearchScopes\{A9F5A2F3-9A13-474D-AF3A-FAAA86CF63FE}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=5beff605-d014-11e0-8190-f04da243ee05&q={searchTerms}"
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe File not found
O4 - HKCU..\Run: [sppuinotify] C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376\sppuinotify.exe File not found
 
:Files
C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376
C:\Users\Wojtek\AppData\Roaming\hellomoto
C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\2t5he2lq.default\searchplugins\askcom.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Program Files (x86)\mozilla firefox\extensions\{10c5f2aa-df1b-82c2-8570-253d5790dc9c}
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{B97A0043-39E3-41EC-81D3-93BD301AD093}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{B97A0043-39E3-41EC-81D3-93BD301AD093}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Przeprowadź deinstalacje adware:

  • Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, Browsers Protector, Contextual Tool Extrafind, Facemoods Toolbar, StartSearch Toolbar 1.3, vShare.tv plugin 1.3.
  • Otwórz Firefox i w Dodatkach odmontuj: Facemoods, vShare Add-On.
  • Otwórz Google Chrome i w Rozszerzeniach odinstaluj: Facemoods, StartSearch, vshare. Następnie wejdź do zarządzania wyszukiwarkami i przestaw domyślną ze śmiecia Web Search na np. Google, po tym usuń Web Search z listy.

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza

Zrobiłem pkt 1, 2a.

Pkt 2b tych dodatków już nie było.

W pkt 2c rozszerzeń też już nie było. Web Search usunąłem a wybrałem Google.

Pkt 3 zrobiłem.

Pkt 4 - nowy OLT w załączeniu. Log AdwCleaner w załączeniu. Log OLT z pkt 1 nie został zapisany (przez nieuwagę został zamknięty. Czy można go jakoś przywrócić? Czy to jest b. ważne? Da się jakoś przywrócić?)

 

 

W FireFoxie nadal nie mogę odlądać youtube anie słuchać dzwięków. Coś jeszcze nie tak?

 

 

PS Bardzo dziękuję za pomoc:)

AdwCleanerS1.txt

OTL_2.Txt

Odnośnik do komentarza
Log OLT z pkt 1 nie został zapisany (przez nieuwagę został zamknięty. Czy można go jakoś przywrócić? Czy to jest b. ważne? Da się jakoś przywrócić?)

 

Log z usuwania jest automatycznie zapisywany w katalogu kwarantanny C:\_OTL. Zamknięcie go nie powoduje jego utraty, ale on nie jest mi już w sumie potrzebny do weryfikacji. Widać w nowym skanie OTL pożądane zmiany. I możemy kończyć:

 

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na wszelki wypadek skan w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

4. Aktualizacje: KLIK. Z Twojej listy zainstalowanych o co mi konkretnie chodzi:

 

Internet Explorer (Version = 8.0.7601.17514)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java™ 6 Update 20 (64-bit)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.4 - Polish

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF) ----> już jest najnowsza

 

Dziurawa Java to szybka droga do tej infekcji. Są tu dwie Javy wymagające aktualizacji, 32-bit i 64-bit.

 

 

W FireFoxie nadal nie mogę odlądać youtube anie słuchać dzwięków. Coś jeszcze nie tak?

 

To jest osobna tu sprawa, a też i tego nie objaśniłeś zbyt solidnie na czym to konkretnie polega. Na wyczucie podsuwam ten temat: KLIK. A tu z Twojego loga, tak są wtyczki Real Player:

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.5.109: c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.5.109: c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.1.0: C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.1.0: C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.5.109: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.5.109: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.5.109: c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1BC4187C-4BB6-4C5A-A11A-3FB535AE04AB}: C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2012-07-16 23:33:11 | 000,000,000 | ---D | M]

 

 

PS. I jeszcze komentarz poboczny apropos Gadu-Gadu 10. Program zasobożerny i dręczy reklamami. Rozważ alternatywę z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule Darmowe komunikatory.

 

 

.

Odnośnik do komentarza

Zrobiłem:

Ad 1. Sprzątanie - ok. System AdwCleaner już nie znalazł (wcześniej został usunięty/odinstalowany?)

 

Ad 2. OK

 

Ad 3. Zrobiłem: Szybkie skanowanie - nic nie znalazł. Pełne skanowanie - wykryto 1 plik (->usunąłem) (log w zał.: 11-53-49 szybkie, 13-24-50 pełne)

 

Ad 4. Wszystkie w/w programy mam zaktualizować?

 

Tak, z YT to ten sam problem co opisany w linku.

 

Rozważę zmianę komunikatora.

 

Co dalej czynić?

 

Dziękuję za pomoc:)

mbam-log-2012-07-26 (13-24-50).txt

mbam-log-2012-07-26 (11-53-49).txt

Odnośnik do komentarza
Pełne skanowanie - wykryto 1 plik (->usunąłem) (log w zał.: 11-53-49 szybkie, 13-24-50 pełne)

 

A tak, wykryty instalator wtyczki vShare. vShare jest siedliskiem adware, już system był czyszczone ze skutków instalacji tego gagatka. Ta wtyczka ma na celu zabrudzić system i wykonać niepożądane rekonfiguracje preferencji przeglądarek. Wiem, że odtwarzanie niektórych mediów wymaga tej wtyczki, tylko że cena za to dodatkowa i ja bym się trzymała z daleka od takich zagrywek. Działania prowadzone przez program podają w wątpliwość jakość aplikacji i cele producenta.

 

 

Tak, z YT to ten sam problem co opisany w linku.

 

Czyli na czym stoisz?

 

 

Co dalej czynić?

 

To był finał.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...