Beny Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Witam Udało mi się zostać jednym ze szczęśliwców zakazonych wirem Ukash, co lepiej nie na swoim kompie, dlatego proszę o szybką pomoc, bo mi zaraz łeb urwią. Z góry dzx. Oto logi z OTL (mam nadzieje, że nic nie poj..myliłem) Extras.txt OTL.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 System jest również zaśmiecony adware. I ktoś tu chyba rżnął paski sponsoringowe na oślep, tzn. katalogi z dysku z pominięciem rejestru. Masa wpisów "not found". 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [npdartcgjqmbvte] C:\ProgramData\npdartcg.exe (Freescale) O4 - HKCU..\Run: [NVIDIA driver monitor] c:\users\public\nvsvc32.exe File not found IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found IE - HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\InprocServer32 File not found O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll File not found O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll File not found O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll File not found O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll File not found O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll File not found O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll File not found IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNxpt740YYPL&ptb=azzl2DFCQt_RqbGqWuAQoQ&ind=2011032416&ptnrS=ZNxpt740YYPL&si=107645&n=77ddeb60&psa=&st=sb&searchfor={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100996&babsrc=SP_ss&mntrId=f8cb4e7e0000000000000025d3fa4217" IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNxpt740YYPL&ptb=azzl2DFCQt_RqbGqWuAQoQ&ind=2011032416&ptnrS=ZNxpt740YYPL&si=107645&n=77ddeb60&psa=&st=sb&searchfor={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=" :Files C:\Users\OLA\0.36623489550091504.exe C:\ProgramData\putzspitbckbbql C:\ProgramData\mcxizkkojlfagpd C:\ProgramData\0b600ngt141sp843032e1lm1lh71yj56705w237 C:\Users\OLA\AppData\Local\0b600ngt141sp843032e1lm1lh71yj56705w237 C:\Users\OLA\AppData\Local\Temp*.html C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Users\OLA\AppData\Roaming\Mozilla\Firefox\Profiles\hlkmf85u.default\searchplugins\conduit.xml C:\Users\OLA\AppData\Roaming\Mozilla\Firefox\Profiles\hlkmf85u.default\searchplugins\mywebsearch.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, Conduit Engine, TheBflix, uTorrentBar Toolbar. Następnie otwórz Firefox, wejdź do Dodatków i powtórz usuwanie delikwentów Conduit Engine, TheBflix. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Beny Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Incredible picasso, tyle powiem. Wg. wytycznych logi, tylko pierwszy log po rest nie moge zalączyć. AdwCleanerS1.txt OTL.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Wg. wytycznych logi, tylko pierwszy log po rest nie moge zalączyć. Zasady działu + Pomoc forum (link na spodzie forum) objaśniają, że załączniki akceptują tylko rozszerzenie *.TXT, a tu jest *.LOG. Na przyszłość = zmiana nazwy pliku. Log sobie już darujemy, gdyż widzę pożądane zmiany w skanie. Przejdź dalej: 1. Mała poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: info@bflix.info:5.0 [2012-02-25 02:38:45 | 000,000,000 | ---D | M] (TheBflix) -- C:\Users\OLA\AppData\Roaming\mozilla\Firefox\Profiles\hlkmf85u.default\extensions\info@bflix.info O4 - HKCU..\Run: [NVIDIA driver monitor] c:\users\public\nvsvc32.exe File not found [2012-07-13 22:20:08 | 000,000,000 | ---D | C] -- C:\ProgramData\mcxizkkojlfagpd Klik w Wykonaj skrypt. Tym razem bez restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Podstawy aktualizacyjne: KLIK. Wykaz wersji z Twojego systemu, notowalny brak SP1 dla Windows 7 oraz wersje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 23"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)"{D5A6D02F-3CBB-4FBF-8F65-C3A6D721E8A4}" = OpenOffice.org 3.2"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"avast" = avast! Free Antivirus ----> nie najnowszy PS. Nowe Gadu-Gadu = sugeruję rozważenie alternatywy z obsługą sieci Gadu. Do wglądu artykuł Darmowe komunikatory i opisy WTW, Miranda, Kadu i AQQ. . Odnośnik do komentarza
Beny Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Dzięki za instruktaż i pomoc. Pomogło. Oto raport z Malwarebytes Zasady działu + Pomoc forum (link na spodzie forum) objaśniają, że załączniki akceptują tylko rozszerzenie *.TXT, a tu jest *.LOG. Na przyszłość = zmiana nazwy pliku. Log sobie już darujemy, gdyż widzę pożądane zmiany w skanie. Sor za zawracanie głowy Wiem , post pod.... ;/ mbam-log-2012-07-14 (11-50-34).txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Prawie wszystko to trojany lub adware. Usuń, z wyjątkiem wyniku Scripter's Spectrum.svp w katalogu AllPlayer (to fałszywy alarm). Po tym ponów czyszczenie folderów Przywracania systemu i wykonaj zalecane aktualizacje. Temat ukończony, daj sygnał do zamknięcia. Odnośnik do komentarza
Beny Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Ok. Dzięki za ratunek, polecam wasze forum. Proszę zamykać. Odnośnik do komentarza
Rekomendowane odpowiedzi