Google Error 404 Not Found

[hom3less]

Witam, otóż po usunięciu (chyba prawidłowo) wirusa który wywoływał komunikat o naruszeniu praw polskich pojawił się kolejny problem, taki jak nawiązuje nazwa tematu "google error 404 not found" na niektórych stronach. Nie mogę z takiej strony wtedy korzystać, nawet jak próbowałem czasem coś pobrać to też ten error.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

GMER.txtPobieranie informacji ...

[picasso]

Infekcja UKASH tu nie została usunięta w pełni (na dysku katalog hellomoto), w starcie leci też dodatkowy trojan.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-861567501-1078081533-1801674531-1004..\Run: [Ofsymue] C:\Documents and Settings\Amadeusz\Dane aplikacji\Beazpo\ruihr.exe ()
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.15.2.100013
SRV - File not found [Auto | Stopped] -- C:\Program Files\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe -- (WCUService_STC_FF)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Splashtop\Splashtop Connect\BackService.exe -- (SCBackService)
 
:Files
C:\Documents and Settings\Amadeusz\Dane aplikacji\hellomoto
C:\Documents and Settings\Amadeusz\Dane aplikacji\Saylw
C:\Documents and Settings\Amadeusz\Dane aplikacji\Mutiyw
C:\Documents and Settings\Amadeusz\Dane aplikacji\Beazpo
C:\Documents and Settings\All Users\Dane aplikacji\Ask
C:\Documents and Settings\Amadeusz\Dane aplikacji\Splashtop
C:\Documents and Settings\Amadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\cfxhlrru.default\searchplugins\askcom.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}"=-
"{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}"=-
"{d9284e50-81fc-11da-a72b-0800200c9a66}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\explorer.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Przez Dodaj / Usuń programy odinstaluj Splashtop Connect for Firefox.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras + zaznacz opcję Pomiń pliki Microsoftu) oraz GMER. Dodatkowo, skoro katalog hellomoto nie został usunięty, to i mam wątpliwości czy był usuwany główny katalog UKASH. Uruchom SystemLook i w oknie wklej:

 

:dir

C:\Documents and Settings\Amadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows /s

 

Klik w Look.

 

 

 

.

[hom3less]

Nie mogę usunąć Splashtop Connect for Firefox przez Dodaj / Usuń program bo go nie może znaleźć, tak coś mi świta że chyba go usunąłem, ale najwidoczniej coś zostało w rejestrze.

 

SystemLook 30.07.11 by jpshortstuff

Log created at 18:20 on 13/09/2012 by Amadeusz

Administrator - Elevation successful

 

========== dir ==========

 

C:\Documents and Settings\Amadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows - Parameters: "/s"

 

---Files---

UsrClass.dat --ah--- 524288 bytes [14:53 25/08/2012] [16:11 13/09/2012]

UsrClass.dat.LOG --ah--- 1024 bytes [14:53 25/08/2012] [16:12 13/09/2012]

 

C:\Documents and Settings\Amadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4266 d------ [22:34 12/09/2012]

53cffb82 --a---- 20564 bytes [22:34 12/09/2012] [14:38 13/09/2012]

systemcpl.exe --a---- 88576 bytes [22:34 12/09/2012] [22:34 12/09/2012]

 

-= EOF =-

OTL.TxtPobieranie informacji ...

GMER.txtPobieranie informacji ...

[picasso]

I owszem, UKASH niedoczyszczony, jego katalog nadal na dysku:

 

C:\Documents and Settings\Amadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4266	d------	[22:34 12/09/2012]
53cffb82	--a---- 20564 bytes	[22:34 12/09/2012]	[14:38 13/09/2012]
systemcpl.exe	--a---- 88576 bytes	[22:34 12/09/2012]	[22:34 12/09/2012]

 

A ten Splashtop to wytnę ręcznie. Czyli poprawki:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Amadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4266
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{45D49CA7-D7D8-4659-B35A-EBD98C30AF28}]
 
:OTL
O4 - HKCU..\Run: [Ofsymue] "C:\Documents and Settings\Amadeusz\Dane aplikacji\Beazpo\ruihr.exe" File not found
O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre7\bin\jusched.exe" File not found

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Tym razem pójdzie bez restartu.

 

2. Do oceny wystarczy tylko log z wynikami usuwania.

 

 

 

.

[hom3less]

Oto log .

09132012_225218.txtPobieranie informacji ...

[picasso]

Zrobione. Czy nadal występują problemy w systemie? Kolejna porcja działań:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

.

[hom3less]

Log z Malwarebytes.

 

@edit

nie występują problemy w systemie

mbam-log-2012-09-14 (00-12-25).txtPobieranie informacji ...

[picasso]

1. Wyniki MBAM: nic szczególnego. Ten Trojan.StartPage to prawdopodobnie nie trojan, ale usuń ten plik, bo ma w nazwie "downloader" (sugeruje nieczystą instalkę). PUM.Disabled.SecurityCenter to tylko adnotacja, że są wyłączone powiadomienia Centrum zabezpieczeń.

 

2. Zaktualizuj Javę: KLIK. Wersje aktualnie widzialne w Twoim systemie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java™ 6 Update 13
"{26A24AE4-039D-4CA4-87B4-2F83217006FF}" = Java 7 Update 6

 

3. Nie posiadasz żadnego antywirusa.

 

 

.