Ukash

[rafalepka]

Witam,

 

Dzisiaj stalem sie szczesliwym posiadaczem tego oprogramowania... Dodam ze moje wlasne "dzialania" nie przyniosly skutku. Usuniecie pliku, czyszczenie rejestru itd.

 

W codzie, wklejam logi.

 

http://www.wklej.org/id/813480/txt/

 

Z gory dziekuje za pomoc.

Rafal

 

edit.

Dodam, ze chcialbym uniknac... format C:

[picasso]

Do wglądu zasady działu jak się prezentuje logi. Nie w CODE i nie w poście (jeśli długie) tylko via załączniki forum bądź też serwisy typu wklej.org. Zmieniłam. Następne dołącz samodzielnie w odpowiedni sposób.

 

Log z OTL zdekompletowany. Brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Używałeś jakiś skrypt do OTL (jaki / skąd) oraz ComboFix (nie można potwierdzić co robił, bo zdaje się być "odinstalowany").

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=264ff324000000000000940c6d816430&tlver=1.4.19.19&affID=17161"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyKWh444l&i=26"
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Driver Genius] File not found
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - HKCU..\Run: [uktasuulsjozvba] C:\ProgramData\uktasuul.exe (Hyundai)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
[2012-08-18 10:59:20 | 000,000,000 | ---D | C] -- C:\ProgramData\pxtserwlsujyidz
[2012-08-18 10:59:20 | 000,000,051 | ---- | M] () -- C:\ProgramData\otvblqeysncnxmn
[2012-08-13 22:46:46 | 000,000,453 | ---- | M] () -- C:\user.js
[2011-03-28 20:55:19 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011-04-19 13:50:55 | 000,005,115 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zresetuj Winsock: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę netsh winsock reset > zatwierdź restart komputera.

 

3. Przeprowadź deinstalacje adware:

- W Panelu sterowania: DownloadnSave, Megaupload Manager, Optimizer Pro, uTorrentBar Toolbar, Web Assistant. Nie jestem pewna czy ten Mega-Manager jest pod taką nazwą na liście (nie ma OTL Extras).

- W Firefox w Dodatkach: DownloadnSave, incredibar.com, Web Assistant.

 

4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 4.

 

 

 

.

[rafalepka]

Jesli chodzi o skrypt, sam probowalem go w pewien sposob stworzyc jak widac jeszcze wiele mi potrzeba do tego. Jesli chodzi o ComboFix nauczony doswiadczeniem zawodowym najczesciej uzywalem tego programu do radzenia sobie z tego typu cholerstwem jednak nie bylem w stanie obejsc "aktywnego" w trybie awaryjnym dzialania Nortona ktory de facto powodowal jego automatyczne zamkniecie i w rezultacie chyba deinstalacje.

 

W zalaczniku pliki o ktore prosilas.

AdwCleanerS1.txt

OTL.Txt

Extras.Txt

[picasso]

Zadania wykonane, ale nie wszystkie deinstalacje przeprowadziłeś.

 

1. Zapomniałeś odinstalować Optimizer Pro v3.0 + OptimizerPro1 Updater. Przy okazji proponuję też usunąć dziwaka (nie polecam) Dll-Files.com Fixer.

 

2. Przez SHIFT+DEL skasuj te obiekty z dysku (części może już nie być po wdrożeniu punktu 1):

 

[2012-08-13 22:45:56 | 000,000,000 | ---D | M] (DownloadnSave) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\tjp8sdl8.default\extensions\5029675aee10b@5029675aee144.info
[2012-08-18 11:41:09 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012-08-13 22:46:55 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\SendSpace
[2012-08-13 22:46:10 | 000,000,000 | ---D | C] -- C:\ProgramData\OptimizerPro1
[2012-08-13 22:46:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
[2012-08-13 22:46:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2012-08-13 22:46:07 | 000,001,079 | ---- | M] () -- C:\Users\Admin\Optimizer Pro.lnk
[2012-08-15 00:05:24 | 000,000,292 | ---- | M] () -- C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job
[2012-08-18 14:26:20 | 000,000,380 | -H-- | M] () -- C:\Windows\Tasks\OptimizerPro1UpdaterTask{233A5BC3-8565-4BEF-BFCF-1855D056A7FA}.job
[2012-04-10 20:50:48 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\dll-files.com

 

3. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"{336D0C35-8A85-403a-B9D2-65C292C39087}"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"5029675aee10b@5029675aee144.info"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik Scal

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[rafalepka]

Zrobione, dziekuje serdecznie za pomoc

 

W zalaczniku logi.

 

Pozdrawiam

Rafal.

OTL.Txt

[picasso]

Z tym "Optimizerem" nadal mamy zgrzyt. On jest nadal uruchomiony w procesach + na dysku widać szczątkowe obiekty. W związku z tym poprawka:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\OptimizerPro1
C:\Users\Admin\Optimizer Pro.lnk
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Do oceny wystarczy tylko log z wynikami usuwania.

 

 

 

.

[rafalepka]

Bardzo prosze

08192012_101946.txt

[picasso]

Zrobione. Czyli możemy kończyć:

 

1. Porządki: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Czyszczenie folderów Przywracania systemu: KLIK.

 

3. Podstawy aktualizacyjne: KLIK. Do interwencji status załatania Windows (brak SP1+IE9) oraz aplikacje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java™ 6 Update 26
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) ----> już jest najnowsza
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010 ----> brak SP1

 

 

PS. Gadu-Gadu 10: sugeruję lżejsze alternatywy z obsługą tej sieci takie jak WTW czy Miranda. Opisy: KLIK.

 

 

 

.