Niebezpieczne pozostałości po Babylon toolbar

anon92018818 · 18 Wrzesień 2012 12:51

Witam

Na komputerze znalazłem pozostałości po Babylon toolbar {2EECD738-5844-4a99-B4B6-146BF802613B} i nie wiem jak je usnąć. Próbowałem je usunąć programem HijackThis ale się nie udało. Być może jest to jakieś zagrożenie. Proszę o sprawdzenie log OTL.

Link do wklejki: http://www.wklej.org/id/831181/

Z góry dziękuję za pomoc.

Pozdrawiam

Andracjusz

adam9870 · 18 Wrzesień 2012 13:04

OTL by OldTimer - Version 3.2.63.0

Ta wersja nie zawiera poprawek, które mogłyby być istotne w wykryciu wpisów Babylona w Twoim przypadku. Kolejny log poproszę z najnowszej wersji OTL.

Odinstaluj Browser Manager.

[*:1ocooaq8]Uruchom OTL

anon92018818 · 18 Wrzesień 2012 14:10

Kurcze nie zapisałem tych raportów z usuwania ale jest chyba dobrze bo HijackThis już nie wykrył żadnego zagrożenia.

Poniżej link do loga z najowszego OTL

http://www.wklej.org/id/831250/

W rejestrze został jeszcze klucz po Babylon {2EECD738-5844-4a99-B4B6-146BF802613B} ale jego się chyba nie da usunąć. W fire fox’sie już nie ma śladu po babylon’ie.

Dziękuję za pomoc

adam9870 · 18 Wrzesień 2012 14:21

Nie używasz najnowszej wersji OTL, najnowsza wersja OTL posiada poprawki w zakresie skanowania Firefoksa.

Czy używałeś AdwCleaner? Jeżeli nie, to użyj.

Przeczyść system CCleaner.

anon92018818 · 18 Wrzesień 2012 14:25

Mam wersje OTL 3.2.63.0 jest jeszcze nowsza?

Użyłem AdwCleaner naciskając delete tak jak pisałeś. CCleaner używam regularnie.

adam9870 · 18 Wrzesień 2012 14:29

Użyj SecurityCheck

[*:3vhh23xb]Pobierz
Security Check

anon92018818 · 18 Wrzesień 2012 14:38

Raport Security Check

Results of screen317’s Security Check version 0.99.51

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

G Data InternetSecurity 2013

Antivirus up to date!

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.65.0.1400

Wise Registry Cleaner 7.45

Java 6 Update 22

Java 7 Update 7

Adobe Flash Player 11.4.402.278

Adobe Reader X (10.1.4)

Mozilla Firefox (15.0.1)

Mozilla Thunderbird (15.0.1)

Google Chrome 21.0.1180.89

Google Chrome plugins…

Process Check: objlist.exe by Laurent

G Data InternetSecurity Firewall GDFirewallTray.exe

G Data InternetSecurity Firewall GDFwSvcx64.exe

Symantec Norton Online Backup NOBuAgent.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

– Dodane 18.09.2012 (Wt) 16:55 –

Jest chyba bardzo dobrze bo po wyczyszczeniu punktów przywracania systemu w rejestrze już nie znalazłem tego klucza. Oczywiście dałem sprzątanie też OTL oraz uninstal AdwCleaner.

Wielkie dzięki za poświęcony czas oraz pomoc w likwidacji szkodników itp.

Pozdrawiam

adam9870 · 18 Wrzesień 2012 14:58

Odinstaluj Java 6 Update 22. Jeżeli koniecznie chcesz mieć Javę 6, to zainstaluj Java 6 Update 35

Wchodzisz na stronę: http://www.oracle.com/technetwork/java/ … 36473.html

Zaznaczasz Accept License Agreement

Pobierz i zainstaluj plik jre-6u35-windows-i586.exe (wersja 32-bitowa), jre-6u35-windows-x64.exe (wersja 64-bitowa).

Słyszałeś o Ukashu? On prawdopodobnie dostaje się do systemu przez nieaktualną Javę, dlatego o tym piszę.

Nie ma za co.

Pozdrawiam.

Wszystkiego dobrego.

anon92018818 · 18 Wrzesień 2012 15:02

Po utworzeniu punktu przywracania systemu znowu pojawił się ten klucz

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Approved Extensions - {2EECD738-5844-4a99-B4B6-146BF802613B}

Może on nie jest groźny ?

adam9870 · 18 Wrzesień 2012 15:06

To nic groźnego, to zwykłe adware.

Start - w pole wyszukiwania wpisz regedit i uruchom to co zostanie znalezione

W Edytorze rejestru przejdź tam, gdzie jest ten klucz, o którym mówisz i wybierz Plik - Eksportuj.

Otwórz wyeksportowany plik i przeklej na wklej.org

Przeczyściłeś system CCleaner?

anon92018818 · 18 Wrzesień 2012 15:14

Jeszcze nie czyściłem ccleaner’em.

Wkleiłem i coś takiego wyszło: http://www.wklej.org/id/831291/

– Dodane 18.09.2012 (Wt) 17:23 –

Co do javy do odinstalowałem ale program OpenOffice.org 3.3 nie widzi tej nowej i dlatego miałem zainstalowaną wersję 6 u 22.

Niestety tej 6 u 35 64-bit też nie widzi

adam9870 · 18 Wrzesień 2012 15:39

Przeczyść system CCleanerem, jeżeli dalej będą problemy to wejdź do klucza gdzie jest ten {2EECD738-5844-4a99-B4B6-146BF802613B} i wtedy Plik - Eksportuj

Spróbuj wersję 32-bitową (i586) Javy.

anon92018818 · 18 Wrzesień 2012 15:57

Z Javą jest już OK tą 32-bit’ową program OpenOffice.org 3.3 już widzi - dzięki

Przeczyściłem ccleaner’em komputer. Nie bardzo wiem co teraz mam zrobić bo w zasadzie nic się już nie dzieje tylko ten klucz tam jest? Nie wiem gdzie mam eksportować klucz?

adam9870 · 18 Wrzesień 2012 16:02

Gdzie jest ten klucz? Skąd wiesz, że on tam jest? Wykonaj zrzut ekranu http://www.elektroda.pl/rtvforum/topic1294532.html i umieść na http://vpx.pl/

anon92018818 · 18 Wrzesień 2012 16:15

http://vpx.pl/i/2012/09/18/hVTgF.png

Nie wiem czy o to Ci chodziło ?

adam9870 · 19 Wrzesień 2012 10:14

Będąc w Edytorze rejestru, w Approved Extensions (tak jak pokazujesz na zrzucie ekranu) wybierz Plik - Eksportuj i zapisz plik pod dowolną nazwą na dysku.
Usuń wartość, która Cię niepokoi.
W razie problemów uruchom plik, który powstał w pkt. 1 aby przywrócić zapisany stan rejestru przed usunięciem niepokojącej Cię wartości.

anon92018818 · 19 Wrzesień 2012 10:37

Problem w tym, że nie mogę usunąć w rejestrze tego niepokojącego klucza. Komunikat “Nie można usunąć wszystkich podanych wartości” Nie wiem dlaczego w komunikacie jest zwrot “wszystkich” ja chcę tylko usunąć jeden klucz? Wcześniej pisałeś, że to nie groźne adware to może dać sobie z tym spokój?