UKASH prosze o pomoc

[andystrong]

Witam

Przeskanowalem w trybie awaryjnym ComboFixem

wynik w dokumencie textowym.

pozdrawiam

ComboFix.txt

[picasso]

Zasady działu i jakie logi są obowiązkowe: KLIK. Na temat bezmyślnego użytkowania ComboFix: KLIK. Program uruchomiony niepotrzebnie i nic nie wykonał w zakresie infekcji rzeczywistej.

 

Skoro nieszczęsny ComboFix został użyty już, to za jego pomocą usunę ręcznie:

 

1. Otwórz Notatnik i wklej w nim:

 

Folder::
c:\users\x\AppData\Local\Microsoft\Windows\4225
c:\users\x\AppData\Roaming\hellomoto
 
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSCard"=-

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa.

 

 

2. System zostanie odblokowany, toteż przez Panel sterowania odinstaluj adware SweetIM i jego toolbar.

 

3. Uruchom AdwCleaner i wybierz opcję Delete. Wynikowo powstanie log na dysku C.

 

4. Zrób obowiązkowy tu log z OTL. Dołącz log z ComboFix wygenerowany w punkcie 1.

 

 

 

.

[andystrong]

Przepraszam za zamieszanie zrobilem wszystko wedlug polecen

zalaczam pliki z adwcleaner,combofix i na koniec z otl

pozdrawiam

AdwCleanerS1.txt

log.txt

Extras.Txt

OTL.Txt

[picasso]

Zadanie pomyślnie wykonane. Przejdź do tej części operacji:

 

1. Poprawka na martwe wpisy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O3 - HKU\S-1-5-21-896446582-1186500491-2437786070-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found
IE - HKU\S-1-5-21-896446582-1186500491-2437786070-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=vn6CCJeJ07ATDNv_0iSg1GwcVpE?q={searchTerms}"
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\x\AppData\Local\Temp\catchme.sys -- (catchme)
[2010-10-26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchppcb.xml
[2009-02-13 23:36:07 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\aAvgApi
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{08DF4105-C2B5-4467-AF3D-EE845CAA6D98}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. Przedstaw ten log.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\x\Desktop\ComboFix.exe /uninstall

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

.

Edytowane 15 Sierpnia 2012 przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso