Wroclaw63 Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Witam. Jak wspomniałem w tytule posta, mam problem z ukashem. Byłbym wdzięczny za pomoc. Pozdrawiam Extras.Txt otl.txt Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 System jest zabrudzony także dużą liczbą adware... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtC0CtByC0AtC0AyEyCzzyEzy0FyEtN0D0Tzu0CtBtAtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=398362634" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110809&tt=bandext_3312_5&babsrc=SP_ss&mntrId=08f549f4000000000000001c26a1a468" IE - HKCU\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtC0CtByC0AtC0AyEyCzzyEzy0FyEtN0D0Tzu0CtBtAtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=398362634" IE - HKCU\..\SearchScopes\{56361A71-4E9F-401D-9E12-8AEAA3D7A672}: "URL" = "http://mil.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=BT" IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found O4 - HKCU..\Run: [g7k] C:\Documents and Settings\Krzysiek\g7k.exe File not found O4 - HKCU..\Run: [tdzphehwllxycak] C:\Documents and Settings\All Users\Dane aplikacji\tdzphehw.exe (Hyundai) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) :Files C:\Documents and Settings\All Users\Dane aplikacji\mofjvjtclsohrqf C:\Documents and Settings\All Users\Dane aplikacji\rkjkgalptldoejn C:\Documents and Settings\Krzysiek\ms.exe C:\Documents and Settings\Krzysiek\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} C:\user.js :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Backup.Old.Start Page"=- "BrowserMngr Start Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "BrowserMngrDefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "BrowserMngrDefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar (dwa wystąpienia), Babylon toolbar on IE, Browser Manager, DAEMON Tools Toolbar, MakeItLive Plugin, SearchYa! Web Search, Winamp Toolbar. Otwórz Google Chrome i w ustawieniach zmień stronę startową oraz w zarządzaniu wyszukiwarkami przestaw domyślną z bieżącego Web Search na cokolwiek innego, po tym skasuj Web Search z listy. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Wroclaw63 Opublikowano 17 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Zrobione. Wystąpił problem z dodaniem loga OTL z punktu pierwszego... Pozdrawiam OTL.Txt.1.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Wystąpił problem z dodaniem loga OTL z punktu pierwszego... Objaśniają to zasady działu i Pomoc forum (link na spodzie strony). Tam jest napisane, że załączniki przyjmują tylko rozszerzenie *.TXT, a tu jest *.LOG. Na przyszłość: ręczna zmiana nazwy pliku. Darujmy sobie już ten log, widzę pożądane zmiany. Zostały poprawki na odpadki po deinstalacjach adware. 1. W Google Chrome nadal widzę stronę domową ustawioną na searchya.com. Czy masz jakiś problem z przestawieniem tego? 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found. [2012-08-18 00:02:02 | 000,245,760 | ---- | C] (Ask.com) -- C:\Program Files\Uninstall Ask Toolbar.dll [2012-08-17 23:45:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions [2012-08-17 23:45:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins [2012-08-17 20:29:49 | 000,000,000 | ---D | C] -- C:\Program Files\SearchYa! :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "BrowserMngrDefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Wystarczy do oceny tylko log z wynikami usuwania. . Odnośnik do komentarza
Wroclaw63 Opublikowano 18 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Searchya.com w chrome przestawiona. Tym razem mam nadzieję, że skutecznie. Log już z rozszerzeniem txt. Pozdrawiam 08182012_105948.txt Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Skrypt pomyślnie wykonany. Możemy przejść do wykończeń: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś zostanie znalezione, przedstaw raport. . Odnośnik do komentarza
Wroclaw63 Opublikowano 18 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Malwarebytes Anti-Malware przeskanował system, wykrytych obiektów 0. Przeprowadziłem szybkie skanowanie, mam nadzieję, że to bez róznicy. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Log pusty, bezużyteczny i usuwam. Przeprowadziłem szybkie skanowanie, mam nadzieję, że to bez róznicy. Różnica jest, pełny jest dokładniejszy. Na zakończenie obowiązkowe istotne aktualizacje: KLIK. Tutaj wykaz z Twojej listy zainstalowanych które pozycje pod uwagę: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1033-7B44-A00000000001}" = Adobe Reader 6.0.1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 - Przede wszystkim, krytyczny poziom aktualizacji Windows. Jest tylko SP2. Kompletne sito, "zabezpieczenia" z roku 2004, na dodatek odcięcie od bieżących krytycznych łat (MS nie dostarcza ich żadnemu XP poniżej progu SP3). Należy bez zastanowienia aktualizować. Dużo do nadrobienia, bo nie tylko główny SP3, po nim wydano kupę aktualizacji. - Adobe Reader w równie krytycznej wersji. Integracja takiej staroci z przeglądarkami silnie naraża na infekcje z iframe na stronach. Wyrzucić z dysku. - Google Chrome (główna przeglądarka?) ma własny Flash. Widoczne tu pozostałe wystąpienia można więc kompletnie odinstalować zamiast aktualizować. PS. Gadu-Gadu 10: sugeruję oglądnięcie lżejszych alternatyw z obsługą sieci Gadu. Czyli jednego z tych: WTW, Kadu, Miranda, AQQ. Opisy znajdziesz tu: KLIK. . Odnośnik do komentarza
Wroclaw63 Opublikowano 18 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Zrobione, Adobe Reader i Google Chrome usunięte, SP3 ściągnięty, potem ściągnęło się ze 130 aktualizacji. Wielkie dzięki za pomoc! Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Google Chrome usunięte Ja mówiłam o Adobe Flash. W systemie były trzy wersje: Flash zintegrowany w Google Chrome (aktualizowany wraz z całą przeglądarką) oraz te dwa zakreślone Flashe dla IE oraz Firefox/Opera. I to te dwa miały być aktualizowane, jeśli używasz innych przeglądarek niż Google Chrome. W przeciwnym przypadku one miały być odinstalowane. . Odnośnik do komentarza
Rekomendowane odpowiedzi