Niebezpieczne pozostałości po Babylon toolbar


(Andracjusz) #1

Witam

Na komputerze znalazłem pozostałości po Babylon toolbar {2EECD738-5844-4a99-B4B6-146BF802613B} i nie wiem jak je usnąć. Próbowałem je usunąć programem HijackThis ale się nie udało. Być może jest to jakieś zagrożenie. Proszę o sprawdzenie log OTL.

Link do wklejki: http://www.wklej.org/id/831181/

Z góry dziękuję za pomoc.

Pozdrawiam

Andracjusz


(adam9870) #2
OTL by OldTimer - Version 3.2.63.0

Ta wersja nie zawiera poprawek, które mogłyby być istotne w wykryciu wpisów Babylona w Twoim przypadku. Kolejny log poproszę z najnowszej wersji OTL.

Odinstaluj Browser Manager.

  • [*:1ocooaq8]Uruchom OTL 8a17003bc16f962f.jpg

(Andracjusz) #3

Kurcze nie zapisałem tych raportów z usuwania ale jest chyba dobrze bo HijackThis już nie wykrył żadnego zagrożenia.

Poniżej link do loga z najowszego OTL

http://www.wklej.org/id/831250/

W rejestrze został jeszcze klucz po Babylon {2EECD738-5844-4a99-B4B6-146BF802613B} ale jego się chyba nie da usunąć. W fire fox'sie już nie ma śladu po babylon'ie.

Dziękuję za pomoc


(adam9870) #4

Nie używasz najnowszej wersji OTL, najnowsza wersja OTL posiada poprawki w zakresie skanowania Firefoksa.

Czy używałeś AdwCleaner? Jeżeli nie, to użyj.

Przeczyść system CCleaner.


(Andracjusz) #5

Mam wersje OTL 3.2.63.0 jest jeszcze nowsza?

Użyłem AdwCleaner naciskając delete tak jak pisałeś. CCleaner używam regularnie.


(adam9870) #6

Użyj SecurityCheck


(Andracjusz) #7

Raport Security Check

Results of screen317's Security Check version 0.99.51

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

G Data InternetSecurity 2013

Antivirus up to date!

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.65.0.1400

Wise Registry Cleaner 7.45

Java 6 Update 22

Java 7 Update 7

Adobe Flash Player 11.4.402.278

Adobe Reader X (10.1.4)

Mozilla Firefox (15.0.1)

Mozilla Thunderbird (15.0.1)

Google Chrome 21.0.1180.89

Google Chrome plugins...

Process Check: objlist.exe by Laurent

G Data InternetSecurity Firewall GDFirewallTray.exe

G Data InternetSecurity Firewall GDFwSvcx64.exe

Symantec Norton Online Backup NOBuAgent.exe

System Health check

Total Fragmentation on Drive C:

End of Log

-- Dodane 18.09.2012 (Wt) 16:55 --

Jest chyba bardzo dobrze bo po wyczyszczeniu punktów przywracania systemu w rejestrze już nie znalazłem tego klucza. Oczywiście dałem sprzątanie też OTL oraz uninstal AdwCleaner.

Wielkie dzięki za poświęcony czas oraz pomoc w likwidacji szkodników itp.

Pozdrawiam :smiley:


(adam9870) #8

Odinstaluj Java 6 Update 22. Jeżeli koniecznie chcesz mieć Javę 6, to zainstaluj Java 6 Update 35

Wchodzisz na stronę: http://www.oracle.com/technetwork/java/ ... 36473.html

Zaznaczasz Accept License Agreement

Pobierz i zainstaluj plik jre-6u35-windows-i586.exe (wersja 32-bitowa), jre-6u35-windows-x64.exe (wersja 64-bitowa).

Słyszałeś o Ukashu? On prawdopodobnie dostaje się do systemu przez nieaktualną Javę, dlatego o tym piszę.

Nie ma za co.

Pozdrawiam.

Wszystkiego dobrego.


(Andracjusz) #9

Po utworzeniu punktu przywracania systemu znowu pojawił się ten klucz

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Approved Extensions - {2EECD738-5844-4a99-B4B6-146BF802613B}

Może on nie jest groźny ?


(adam9870) #10

To nic groźnego, to zwykłe adware.

Start - w pole wyszukiwania wpisz regedit i uruchom to co zostanie znalezione

W Edytorze rejestru przejdź tam, gdzie jest ten klucz, o którym mówisz i wybierz Plik - Eksportuj.

Otwórz wyeksportowany plik i przeklej na wklej.org

Przeczyściłeś system CCleaner?


(Andracjusz) #11

Jeszcze nie czyściłem ccleaner'em.

Wkleiłem i coś takiego wyszło: http://www.wklej.org/id/831291/

-- Dodane 18.09.2012 (Wt) 17:23 --

Co do javy do odinstalowałem ale program OpenOffice.org 3.3 nie widzi tej nowej i dlatego miałem zainstalowaną wersję 6 u 22.

Niestety tej 6 u 35 64-bit też nie widzi :frowning:


(adam9870) #12

Przeczyść system CCleanerem, jeżeli dalej będą problemy to wejdź do klucza gdzie jest ten {2EECD738-5844-4a99-B4B6-146BF802613B} i wtedy Plik - Eksportuj

Spróbuj wersję 32-bitową (i586) Javy.


(Andracjusz) #13

Z Javą jest już OK tą 32-bit'ową program OpenOffice.org 3.3 już widzi - dzięki :smiley:

Przeczyściłem ccleaner'em komputer. Nie bardzo wiem co teraz mam zrobić bo w zasadzie nic się już nie dzieje tylko ten klucz tam jest? Nie wiem gdzie mam eksportować klucz?


(adam9870) #14

Gdzie jest ten klucz? Skąd wiesz, że on tam jest? Wykonaj zrzut ekranu http://www.elektroda.pl/rtvforum/topic1294532.html i umieść na http://vpx.pl/


(Andracjusz) #15

Nie wiem czy o to Ci chodziło ?


(adam9870) #16
  1. Będąc w Edytorze rejestru, w Approved Extensions (tak jak pokazujesz na zrzucie ekranu) wybierz Plik - Eksportuj i zapisz plik pod dowolną nazwą na dysku.

  2. Usuń wartość, która Cię niepokoi.

  3. W razie problemów uruchom plik, który powstał w pkt. 1 aby przywrócić zapisany stan rejestru przed usunięciem niepokojącej Cię wartości.


(Andracjusz) #17

Problem w tym, że nie mogę usunąć w rejestrze tego niepokojącego klucza. Komunikat “Nie można usunąć wszystkich podanych wartości” Nie wiem dlaczego w komunikacie jest zwrot “wszystkich” ja chcę tylko usunąć jeden klucz? Wcześniej pisałeś, że to nie groźne adware to może dać sobie z tym spokój?