iwande
15 Styczeń 2013 18:39
#1
Witam,
Proszę o pomoc w usunięciu infekcji podanej w tytule. Prosiłbym również, jeżeli będzie to możliwe bez zakładania nowego wątku o sprawdzenie loga pod względem usunięcia lub porady co można by ewentualnie usunąć, zaktualizować, ponieważ wydaje mi się, że mam ostatnio niestabilne działanie systemu (oczywiście nie narzucam się z tą opcją). Poniżej log.
extras.exe - http://wklejto.pl/145795
otl.exe - http://wklejto.pl/145797
Pozdrawiam
Acorus
15 Styczeń 2013 19:10
#2
Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks,SpeedUpMyPC.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.00000&barid={9D5B751A-5F04-11E2-906B-00238B113C76} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={9D5B751A-5F04-11E2-906B-00238B113C76} IE - HKU\S-1-5-21-3652058411-2304492424-1393086861-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.00000&barid={9D5B751A-5F04-11E2-906B-00238B113C76} IE - HKU\S-1-5-21-3652058411-2304492424-1393086861-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={9D5B751A-5F04-11E2-906B-00238B113C76} FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.selectedEngine: “SweetIM Search” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com/?crg=3.1010000.00000&barid={9D5B751A-5F04-11E2-906B-00238B113C76} ” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?barid={9D5B751A-5F04-11E2-906B-00238B113C76}&src=2&crg=3.1010000.00000&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Google” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “” [2013-01-15 12:14:39 | 000,003,998 | ---- | M] () – C:\Users\abc\AppData\Roaming\mozilla\firefox\profiles\re86uvme.default\searchplugins\sweetim.xml O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O27 - HKLM IFEO\acad.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\aclauncher.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\acsignapply.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\admigrator.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\adrefman.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\dwgcheckstandards.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\excel.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\groove.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\infopath.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\msaccess.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\msoxmled.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\mspub.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\mstore.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\offdiag.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\ois.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\onenote.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\outlook.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\pc3exe.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\plu26.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\powerpnt.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\styexe.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\winword.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) [2013-01-15 18:44:43 | 000,000,242 | ---- | M] () – C:\Windows\tasks\SpeedUpMyPC.job [2013-01-15 18:41:40 | 000,000,320 | ---- | M] () – C:\Windows\tasks\spmonitor.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
iwande
15 Styczeń 2013 20:32
#3
Ok oto log po wykonaniu skryptu:
OTL - http://wklejto.pl/145823
Mam jeszcze jednak takie pozostałości:
sweetim for messenger 3.7 - to miałem w dodaj/usuń programy i usunąłem to coś
w przeglądarce Firefox mam w dalszym ciągu pasek sweetpacks search
na pulpicie mam dwa skróty search the web, sweetPcFix tylko tak jakby nieaktywne (bez grafik)
Acorus
16 Styczeń 2013 09:02
#4