danek2505
9 Kwiecień 2012 14:07
#1
Witam ! Mam taki problem,mianowicie syn zainstalował grę maincrafta i pobrał jeszcze jakiegoś moda ! Gdy wypakował tego moda prawie wszystkie ikony na pulpicie zmieniły się jako ikony winrar. I gdy chcę otworzyć jakiś program np skype otwiera się winrar
janek103
9 Kwiecień 2012 14:32
#2
To nie wirus, bez obaw. Mój kolega też miał podobny problem. Przywrócił system i wszystko było pięknie. Przywróć system do czasu z przed minecrafta.
danek2505
9 Kwiecień 2012 15:09
#3
Tak ,ale problem w tym że nie miałem ustawionego przywracanie systemu ! Co teraz ?
– Dodane 09.04.2012 (Pn) 18:52 –
Podaje nowy LOG OTC ,bo wcześniej miałem ustawienia standardowe. Proszę o pomoc i sprawdzenie
Po pierwsze brak raportu Extras.txt
Po drugie dlaczego uruchamiasz Combofixa, nie wszystko musi być winą infekcji.
Proszę odinstalować
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU\S-1-5-21-4088136551-742981832-2400326428-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb119?a=6R8nZ3FRnp&i=26 IE - HKU.DEFAULT…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-18…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-4088136551-742981832-2400326428-1000…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4 IE - HKU\S-1-5-21-4088136551-742981832-2400326428-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=b05a6d330000000000001c6f6581d089 IE - HKU\S-1-5-21-4088136551-742981832-2400326428-1000…\SearchScopes{4FD92B70-791B-4301-A9E4-66E4DF945EB8}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=b7bd2166-b12c-42ff-8f49-3cb549095100&apn_sauid=884FA731-01EC-443F-8766-96E942AF8F7E& IE - HKU\S-1-5-21-4088136551-742981832-2400326428-1000…\SearchScopes{73DEC346-0EA0-4D7A-A29D-79A42529B0C4}: “URL” = http://search.softonic.com/MON00006/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKU\S-1-5-21-4088136551-742981832-2400326428-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6R8nZ3FRnp&i=26 IE - HKU\S-1-5-21-4088136551-742981832-2400326428-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms} O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com ) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com ) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) [2012-03-28 03:20:34 | 000,000,000 | —D | C] – C:\found.000 [2012-04-07 20:24:58 | 000,000,000 | —D | C] – C:\ComboFix [2012-04-07 19:54:06 | 000,518,144 | ---- | C] (SteelWerX) – C:\Windows\SWREG.exe [2012-04-07 19:54:06 | 000,406,528 | ---- | C] (SteelWerX) – C:\Windows\SWSC.exe [2012-04-07 19:54:06 | 000,060,416 | ---- | C] (NirSoft) – C:\Windows\NIRCMD.exe [2012-04-07 19:54:02 | 000,000,000 | —D | C] – C:\Windows\ERDNT [2012-04-07 19:54:00 | 000,000,000 | —D | C] – C:\Qoobox [2012-04-07 19:54:06 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-04-07 19:54:06 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-04-07 19:54:06 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-04-07 19:54:06 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-04-07 19:54:06 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
danek2505
10 Kwiecień 2012 10:02
#5
Programy już usunięte. To zaległy log OTL EXtras http://wklej.to/YjZ0A Zaraz zrobię resztę i podam raporty
– Dodane 10.04.2012 (Wt) 12:33 –
danek2505
10 Kwiecień 2012 13:07
#7
To znaczy ,że niema wirusa, tylko problem jest z systemem ?
Spokojnie. Proszę utworzyć sobie nowy punkt przywracania systemu i użyć programu który jest w linku powyżej.
danek2505
10 Kwiecień 2012 13:41
#9
Wszystko wróciło do normy ! Bardzo dziękuję Panie (spandaupol) jest Pan wielki
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Odinstaluj zbędne
To chyba wszystko
