ProXimuS24 Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Witam, wiem że dostanę na początek po łapkach za użycie ComboFix'a ale niestety najpierw użyłem a dopiero potem dotarłem tutaj do Was, ehh mądry Polak po szkodzie więc wspomniany wyżej nie rozwiązał problemu a do tego wyczesał trochę z folderów HP no ale to chyba nie będzie problem Idąc za Waszymi radami następne skanowanie wykonane OTL i logi zamieszczam również. Jeżeli jeszcze nie będzie za późno aby coś zrobić zwracam się gorąco o pomoc i obiecuję się zrewanżować za poświęcony mi czas. Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\USER\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12&barid={22FCFC2D-89CF-4E70-9127-287B0BEDC189}" IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={22FCFC2D-89CF-4E70-9127-287B0BEDC189}" IE - HKU\S-1-5-21-1409082233-1604221776-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12&barid={22FCFC2D-89CF-4E70-9127-287B0BEDC189}" IE - HKU\S-1-5-21-1409082233-1604221776-1417001333-1003\..\SearchScopes,DefaultScope = {415D50CD-F8FD-4032-A020-C2A1257C564A} IE - HKU\S-1-5-21-1409082233-1604221776-1417001333-1003\..\SearchScopes\{415D50CD-F8FD-4032-A020-C2A1257C564A}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=" IE - HKU\S-1-5-21-1409082233-1604221776-1417001333-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={22FCFC2D-89CF-4E70-9127-287B0BEDC189}" FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000&st=12&barid={22FCFC2D-89CF-4E70-9127-287B0BEDC189}" [2009-11-18 19:37:08 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\USER\Dane aplikacji\Mozilla\Firefox\Profiles\092y9zxw.default\searchplugins\askcom.xml [2012-05-19 21:43:17 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\USER\Dane aplikacji\Mozilla\Firefox\Profiles\092y9zxw.default\searchplugins\softonic.xml [2012-05-19 19:46:01 | 000,004,002 | ---- | M] () -- C:\Documents and Settings\USER\Dane aplikacji\Mozilla\Firefox\Profiles\092y9zxw.default\searchplugins\sweetim.xml O4 - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Documents and Settings\USER\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1451\TsUsbRedirectionGroupPolicyExtension.exe () :Files C:\Documents and Settings\USER\Dane aplikacji\hellomoto C:\Documents and Settings\USER\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1451 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
ProXimuS24 Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Landuss po stokroć dzięki system już uruchamia się bez żadnych blokad ale mam wrażenie że trochę gorzej z wydajnością ale może to wina ComboFIX zamieszczam raz jeszcze log z OTL po wszystkich operacjach Pozdrawiam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
ProXimuS24 Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Dziękuję za pomoc i poświęcony czas wszystko wygląda OK Jak powiedziałem wcześniej postaram się zrewanżować w jakiś sposób Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi