System Progressive Protection

[kostykiewicz]

Witam,

Zwracam się z uprzjmą prośbą o sprawdzenie logów systemowych przez OTL.

Będę niezmiernie wdzięczny za pomoc.

 

 

PS. Niechcącą brat przed moją interwencją uruchomił combofixa (niby usunął wirusa ale nie jestem pewien)

Dlatego też zwracam się do was z ogromną prośbą.

ComboFix.txtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

[picasso]

W raportach nie ma już oznak System Progressive Protection. Jest jeszcze adware v9 do załatwienia plus wpisy puste.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:OTL
IE - HKU\S-1-5-21-1390067357-1960408961-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-1390067357-1960408961-725345543-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.selectedEngine: "v9"
[2012-10-10 07:31:38 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\Matthew\xp.sys -- (xp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\snp325.sys -- (SNP325)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUIr.sys -- (RtsUIr)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (RSUSBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Matthew\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Google Chrome: wejdź do ustawień do sekcji "Po uruchomieniu". Sprawdź czy na liście stron startowych jest v9, przestaw na "Otwórz stronę nowej karty". Jeśli v9 nie będzie widoczne w ustawieniach, zamknij przeglądarkę (nie może być w procesach) i otwórz w Notatniku plik:

 

C:\Documents and Settings\Matthew\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

 

Wyszukaj w pliku frazy homepage i zastąp w nich adresy.

 

3. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

"C:\Documents and settings\Matthew\Pulpit\ComboFix.exe" /uninstall

 

Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie.

 

4. Odinstaluj starą Java™ 6 Update 24 i zastąp najnowszą: KLIK.

 

 

PS. Widzę u Ciebie jeszcze staroć Gadu-Gadu 7.7. Brak pełnej obsługi własnego protokołu plus niski poziom zabezpieczeń (nieszyfrowane łączenia). Polecam alternatywny WTW. Pełny opis komunikatora: KLIK.

 

 

 

.

[kostykiewicz]

Wszystko wykonałem oprócz tego kodu który podałaś.

Daje wykonuj i przez 20 min stoi jak wryty, żadnej reakcji, nie wiem czy cos jest u mnie z systemem czy mam czekac nie wiadomo ile az to wywali?

[picasso]

Spróbuj wykonać skrypt z poziomu Trybu awaryjnego. Poza tym, przestawiłeś kolejność działań, czyli po wykonaniu skryptu wyczyść ręcznie foldery Przywracania systemu: KLIK.

Edytowane 6 Grudnia 2012 przez picasso
6.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso