Twój komputer został zablokowany...

[Oremo94]

Też mnie trafiło, jestem w tym wszystkim zielony i gdzieś wyczytałem żeby zrobić skan combofixem i wkleić log na forum, więc wklejam i proszę o pomoc.

ComboFix.txt

[Landuss]

Wykonaj raporty z OTL.

 

ComboFixa nie powinieneś nawet tykać na własną odpowiedzialność.

[Oremo94]

Ok, więc proszę raporty z OTL.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.bigseekpro.com/hypercam/{02C1C5EF-D703-4FDB-A44A-84FE01F9F4C4}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT1142338"
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/hypercam/{02C1C5EF-D703-4FDB-A44A-84FE01F9F4C4}?q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1142338"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic English Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1142338&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT1142338&SearchSource=13"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1142338&q="
[2010-01-20 12:14:44 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\rnbkvzw8.default\searchplugins\conduit.xml
[2009-11-07 20:52:15 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\rnbkvzw8.default\searchplugins\daemon-search.xml
[2011-08-19 15:21:48 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\rnbkvzw8.default\searchplugins\sweetim.xml
 
:Files
C:\autorun.inf.vir
E:\autorun.inf.vir
C:\Documents and Settings\Misiek\Dane aplikacji\hellomoto
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: SweetIM Toolbar for Internet Explorer 4.1 / DAEMON Tools Toolbar / Softonic_English Toolbar

 

Otwórz Firefox i w Dodatkach odmontuj: Softonic English Toolbar / SweetIM Toolbar for Firefox / DAEMON Tools Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Oremo94]

Wszystko tak jak mówiłeś, lecz nie znalazłem w dodatkach firefoxa DAEMON Tools Toolbar, cała reszta poszła gładko.

OTL.Txt

[Landuss]

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 13

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.4 - Polish

"Mozilla Firefox (3.6.25)" = Mozilla Firefox (3.6.25)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.