Ukash 4 raz

janbury · 13 Listopad 2012 18:03

Witam

Tym razem w syna sąsiada ( a sąsiad też miał i udało się wyleczyć)

OTL : http://wklej.to/rkO2A

Extras : http://wklej.to/KM28c

I ja góry dziękuję

Pozdrawiam

janbury

Atis · 13 Listopad 2012 18:10

Użyj kavremover:

http://support.kaspersky.com/pl/faq/?qid=208279460

Do okna Własne opcje skanowania / skrypt wklej:

:OTL [2012-05-03 10:01:35 | 000,002,558 | ---- | M] () – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\searchplugins\askcom.xml [2009-05-31 17:45:28 | 000,000,896 | ---- | M] () – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\searchplugins\conduit.xml [2011-04-22 15:00:50 | 000,002,423 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [GEST] = File not found O4 - Startup: C:\Documents and Settings\ADMIN\Pulpit\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) [2012-11-10 22:14:37 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-10 22:20:18 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad [2012-11-10 22:14:40 | 000,001,030 | ---- | M] () – C:\Documents and Settings\ADMIN\Pulpit\Autostart\ctfmon.lnk :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania

Uruchom system w normalnym trybie i odinstaluj Ask Toolbar, Babylon toolbar i McAfee Security Scan.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Pokaż nowy log z OTL.

janbury · 13 Listopad 2012 18:53

Dzięki za szybką odpowiedź.

Wykonałem po kolei

Wszystko gra.

Niestety uciekł mi raport OTL po własnym skrypcie - nie zapisałem go przed uruchomieniem AdwCleaner.

Poniżej raport po

http://wklej.to/Mgeyv

Podziękowania od syna sąsiada

Dzięki

Pozdrawiam

Atis · 13 Listopad 2012 19:49

Kliknij Skanuj i pokaż nowy log.

janbury · 13 Listopad 2012 20:37

OK zrobię to jutro bo dzisiaj już trochę późno.

Pytanie może dziwne - czy scan w awaryjnym czy normalnym?

Atis · 13 Listopad 2012 20:41

Jeżeli skrypt został prawidłowo wykonany to trojan został usunięty.

W takim razie możesz utworzyć log w normalnym trybie.

janbury · 13 Listopad 2012 20:41

Dzięki

Jutro wykonam i dam na stronę

Pozdrawiam

– Dodane 14.11.2012 (Śr) 19:01 –

Witam

poniżej wyniki skanu

OTL : http://wklej.to/NscUY

Extras : http://wklej.to/89I6w

Jeszcze raz dzięki.

Pozdrawiam

Atis · 15 Listopad 2012 09:43

Wklej i kliknij Wykonaj skrypt:

:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.defaultthis.engineName: “Free Lunch Design Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?babsrc=HP_ss&mntrId=3c999eac00000000000000241d034623&tlver=1.4.19.19&affID=17160” FF - prefs.js…extensions.enabledAddons: ffxtlbr@babylon.com:1.2.0 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=3c999eac00000000000000241d034623&tlver=1.4.19.19&instlRef=sst&affID=17160&q=” [2012-06-13 15:43:32 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com [2012-11-10 22:21:09 | 000,000,032 | -HS- | M] () – C:\WINDOWS\System32\drivers\fidbox2.idx [2012-11-10 22:21:09 | 000,000,032 | -HS- | M] () – C:\WINDOWS\System32\drivers\fidbox2.dat [2012-11-10 22:21:09 | 000,000,032 | -HS- | M] () – C:\WINDOWS\System32\drivers\fidbox.idx [2012-11-10 22:21:09 | 000,000,032 | -HS- | M] () – C:\WINDOWS\System32\drivers\fidbox.dat

Odinstaluj starą wersję programu:

Java 6 Update 27

Adobe Reader 7.0

Adobe Flash Player 10 ActiveX

McAfee Security Scan

Później zainstaluj:

Adobe Reader

Java

Flash Player

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

janbury · 16 Listopad 2012 19:36

Witam

Zrobiłem po kolei

raport po skrypcie własnym

========== OTL ==========

Prefs.js: “Ask.com” removed from browser.search.defaultengine

Prefs.js: “Ask.com” removed from browser.search.defaultenginename

Prefs.js: “Free Lunch Design Customized Web Search” removed from browser.search.defaultthis.engineName

Prefs.js: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms}” removed from browser.search.defaulturl

Prefs.js: “Ask.com” removed from browser.search.order.1

Prefs.js: “http://search.babylon.com/?babsrc=HP_ss&mntrId=3c999eac00000000000000241d034623&tlver=1.4.19.19&affID=17160” removed from browser.startup.homepage

Prefs.js: ffxtlbr@babylon.com:1.2.0 removed from extensions.enabledAddons

Prefs.js: “http://search.babylon.com/?babsrc=SP_ss&mntrId=3c999eac00000000000000241d034623&tlver=1.4.19.19&instlRef=sst&affID=17160&q=” removed from keyword.URL

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\1wmxoqp3.default\extensions\ffxtlbr@babylon.com folder moved successfully.

C:\WINDOWS\system32\drivers\fidbox2.idx moved successfully.

C:\WINDOWS\system32\drivers\fidbox2.dat moved successfully.

C:\WINDOWS\system32\drivers\fidbox.idx moved successfully.

C:\WINDOWS\system32\drivers\fidbox.dat moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11162012_201724

raport po securityCheck

Results of screen317’s Security Check version 0.99.54

Windows XP Service Pack 3 x86

Internet Explorer 8

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

Avira successfully updated!

Anti-malware/Other Utilities Check:

Java 7 Update 9

Adobe Flash Player 11.4.402.287

Mozilla Firefox (16.0.2)

Process Check: objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

System Health check

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

Jeszcze raz serdeczne dzięki

Pozdrawiam