Ukash

[Michal22]

Po pierwsze, przepraszam za poprzednie wklejenie się w inny wątek.

 

Po drugie, wygląda na to, że Malwarebytes poradził sobie z problemem, bo uruchomiłem system normalnie i działa (a przynajmniej na to wygląda).

Chciałbym tylko sprawdzić, czy aby na pewno wszystko już w porządku.

 

System: Vista SP 2 32-bit

 

logi z Malwarebytes i świeże logi z OTL, już po powrocie do normy

mbam-log-2012-07-08 (11-03-50).txt

Extras.Txt

OTL.Txt

[Landuss]

Drobna poprawka - wklej do OTL taki skrypt:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111010&user_guid=0C742A78316143468F4CD6FB92B02182&machine_id=943ebb754e83b159668bb126da4f3f1d&browser=IE&os=win&os_version=6.0-x86-SP2
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111010&user_guid=0C742A78316143468F4CD6FB92B02182&machine_id=943ebb754e83b159668bb126da4f3f1d&browser=FF&os=win&os_version=6.0-x86-SP2&q=
[2012-07-07 23:40:15 | 000,000,051 | ---- | C] () -- C:\ProgramData\sartpxxrogsiyvx
[2012-07-07 23:40:14 | 000,095,744 | ---- | C] () -- C:\Users\michał\ms.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Do obejrzenia nowy log z OTL ze skanu (bez extras)

[Michal22]

Uhm... mały problem. Podczas wykonywania skryptu wtrącił się avast i musiałem uruchomić ponownie komputer. Zrobiłem logi po ponownym uruchomieniu i wykonałem skrypt ponownie, tym razem skutecznie. Przesyłam obydwa logi.

 

-.- ... i jeszcze krzyczy mi, że nie mam uprawnień do wysłania logów z usuwania... wkleję tu

 

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Prefs.js: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111010&user_guid=0C742A78316143468F4CD6FB92B02182&machine_id=943ebb754e83b159668bb126da4f3f1d&browser=FF&os=win&os_version=6.0-x86-SP2&q= removed from keyword.URL

File C:\ProgramData\sartpxxrogsiyvx not found.

File C:\Users\michał\ms.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Gość

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: micha3

->Temp folder emptied: 0 bytes

 

User: michał

->Temp folder emptied: 272857486 bytes

->Temporary Internet Files folder emptied: 43720882 bytes

->Java cache emptied: 189562 bytes

->FireFox cache emptied: 1135031 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 528 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1543061400 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2616153 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1 777,00 mb

 

 

OTL by OldTimer - Version 3.2.22.3 log created on 07082012_154836

 

Files\Folders moved on Reboot...

File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

OTL.Txt

[Landuss]

Teraz mogę uznać, że jest czysto. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 7.0.6002.18005)

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

[Michal22]

Ok, dzięki wielkie za pomoc.

 

Pozdrawiam