kolejny problem z ukash

[mac2233]

witam mam problem z ukash prosze o pomoc

dodaje logi z OTL

OTL.Txt

Extras.Txt

[picasso]

Zasady działu: KLIK. Wyraźnie powiedziane, by nie zatajać używania ComboFix i przedstawić do oceny log, który utworzył. Apropos bezmyślnego używania ComboFix: KLIK.

 

 

---

Przechodząc do usuwania infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WinSyncMetastore] C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\824\WinSyncMetastore.exe ()
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Maciek\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Files
C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\824
C:\Documents and Settings\Maciek\Dane aplikacji\hellomoto
C:\found.*
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{3AD80D26-F122-4652-8F57-60A5979A789D}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{3AD80D26-F122-4652-8F57-60A5979A789D}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ashampoo PO Toolbar + Deinstalator Strony V9 + LiveVDO plugin (przyczyna rekonfiguracji wyszukiwarek na adware). Następnie uruchom po kolei Firefox i Google Chrome i w ich menedżerach rozszerzeń powtórz usuwanie Ashampoo i LiveVDO.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1, AdwCleaner z punktu 3 oraz log utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie!).

 

 

 

.

[mac2233]

wszystko ok, dodaje logi z OTL adwcleaner i combofixa

OTL 1.txt

AdwCleaner.txt

ComboFix.txt

[picasso]

To nie jest log z ComboFix z pierwszego uruchomienia tylko już z drugiego:

 

Czas ukończenia: 2012-07-09  00:43:57
ComboFix-quarantined-files.txt  2012-07-08 22:43
ComboFix2.txt  2012-07-08 22:21

 

 

 

1. Wymagana poprawka dla Firefox. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=a0126040-4219-11e1-9dc0-4d6564696130&q="
[2012-01-18 23:16:21 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\dmfljtvi.default\searchplugins\startsear.xml

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu, a logów już nie sprawdzam.

 

2. Otwórz Google Chrome i przejdź do zarządzania wyszukiwarkami, aktualnie domyślną śmieć:

 

========== Chrome  ==========
 
CHR - default_search_provider: Conduit (Enabled)
CHR - default_search_provider: search_url = "http://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2481033"
CHR - default_search_provider: suggest_url = "http://search.conduit.com/"

 

Przestaw domyślną wyszukiwarkę z Conduit na cokolwiek innego, następnie Conduit usuń z listy.

 

CHR - plugin: LiveVDO plug-in (Enabled) = C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\chvsharetvplg.dll
CHR - plugin: LiveVDO plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll

 

Pozostały także wtyczki LiveVDO w konfiguracji. Ich usunięcie wymaga edycji pliku Preferences na podobieństwo punktu 3 tutaj: KLIK. Bierz poprawkę na inną ścieżkę w XP:

 

C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default

 

3. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

"C:\Documents and settings\Maciek\Pulpit\ComboFix.exe" /uninstall

 

Gdy komenda ukończy, w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

.

[mac2233]

Niestety nadal mam problem z firefoxem tzn. nie dociskaja/niedoklikaja mi sie linki itp.

[picasso]

Czy wykonałeś polecone zadania, czy przeprowadziłeś skan?

 

 

Niestety nadal mam problem z firefoxem tzn. nie dociskaja/niedoklikaja mi sie linki itp.

 

Pierwszy raz o tym mówisz, nic a nic nie było wspominane, że tu jest dodatkowy problem z Firefox. Wykonaj reset przeglądarki do postaci fabrycznej: w menu Pomoc > Informacje dla pomocy technicznej > Resetuj Firefox. Jasno się wypowiedz czy jest zmiana.

 

 

.

Edytowane 26 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso