Babylon search

[wladyslawL]

Witam,

mam problem z natrętnym babylonem w firefoxie. W Internet explorerze go nie ma, ale z FF za nic nie da się usunąć, żadne z podawanych na necie rozwiązań nie działa (resetowanie ustawień itp).

 

Proszę o pomoc.

 

podsyłam logi z OTL i FRST

 

EDIT: przeskanowałem kompa adwcleanerem i chyba usunął babylon, bo przestałsię pojawiać. Załaczam logi z adwcleanera. Proszę ewentualnie o opinię, czy powinienem jeszcze poczynić jakieś kroki odnośnie innego możliwego malware itp, gdyby jakowyś był. Z góry dziękuję

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

AdwCleanerR1.txt

AdwCleanerS1.txt

[picasso]

Wygląda na to, że logi OTL i FRST pochodzą sprzed usuwania AdwCleaner. Dla wiarygodnej oceny stanu końcowego zrób nowe logi OTL / FRST (wlącznie z Addition).

 

 

.

[wladyslawL]

Załaczam nowe logi

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

[picasso]

Zrób tylko drobne poprawki:

 

1. Odinstaluj skaner sponsorowany McAfee Security Scan Plus.

 

2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome.

 

3. Wejdź do folderu C:\ProgramData i skasuj z niego wszystkie "chińskie" pozycje w stylu:

 

2013-07-27 09:12 - 2013-07-27 09:12 - 00000000 ____D C:\ProgramData\䓈.䅸.0

2013-07-24 08:40 - 2013-07-24 08:40 - 00000000 ____D C:\ProgramData\䓈ǰ䅸ǰ0

2013-07-23 16:41 - 2013-07-23 16:41 - 00000000 ____D C:\ProgramData\䓈䅸0

2013-07-22 15:02 - 2013-07-22 15:02 - 00000000 ____D C:\ProgramData\䓈䅸0

2013-07-21 17:55 - 2013-07-21 17:55 - 00000000 ____D C:\ProgramData\䓈x䅸x0

2013-07-20 14:07 - 2013-07-20 14:07 - 00000000 ____D C:\ProgramData\䓈Dz䅸Dz0

2013-07-20 08:02 - 2013-07-20 08:02 - 00000000 ____D C:\ProgramData\䓈Ċ䅸Ċ0

2013-07-13 06:24 - 2013-07-13 06:24 - 00000000 ____D C:\ProgramData\䓈ǜ䅸ǜ0

2013-07-06 19:36 - 2013-07-06 19:36 - 00000000 ____D C:\ProgramData\䓈䅸0

2013-07-01 17:02 - 2013-07-01 17:02 - 00000000 ____D C:\ProgramData\䓈Ÿ䅸Ÿ0

 

4. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [] - [x]
SearchScopes: HKLM - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = ${SEARCH_URL}{searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
Task: {8D45DD34-3278-4C69-BA20-FC6C85B6E663} - System32\Tasks\{A0A75626-2921-461A-A641-CFF4A95DCD52} => c:\program files\mozilla firefox\firefox.exe [2013-07-27] (Mozilla Corporation)
Task: {BC69031B-7877-43FB-8C4D-8F77F2314E39} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\Protected Search\ProtectedSearch.exe No File
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
CMD: del /q C:\Users\Wadysaw\AppData\Local\Temp*.html
C:\Users\Wadysaw\AppData\Local\promo.exe
C:\ProgramData\Browser Manager
C:\Windows\DeleteOnReboot.bat

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

5. Zrób nowy log z FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.