System progressive Protection, prośba o pomoc i instrukcje

Filemon82 · 15 Grudzień 2012 20:45

Witam,

System progressive protection zaatakował dzisiaj mój komputer, blokując jakiekolwiek działania.

Po lekturze podobnych wątków zainstalowałem OLT i uruchomiłem windowsa w trybie awaryjnym(windows xp, 32 bity), wrzucam zatem logi z prośba o sprawdzenie i dalsze instrukcje.

Dziękuje za pomoc!

Logi poniżej:

OLT Extras: http://wklejto.pl/142184

OLT TXT : http://www.wklejto.pl/142187

Atis · 15 Grudzień 2012 21:04

Później zaloguj się na własne imienne konto.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4 [2011-03-18 13:51:05 | 000,002,047 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\RunOnce: [innoSetupRegFile.0000000001] C:\WINDOWS\is-0RBV3.exe () O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) :Files C:\Documents and Settings\All Users\Dane aplikacji\B48466F80BD1A8000000B483B27BAF56 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Filemon82 · 15 Grudzień 2012 21:42

Dziękuje za szybką odpowiedź.

Poniżej raporty:

Raport “po” : http://www.wklejto.pl/142258

OTL.txt : http://www.wklejto.pl/142259

OLT Extras: http://www.wklejto.pl/142260

Atis · 15 Grudzień 2012 21:56

Wklej i kliknij Wykonajskrypt:

:OTL IE - HKU\S-1-5-21-2000478354-1957994488-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=110000 … 1e101fc4ba IE - HKU\S-1-5-21-2000478354-1957994488-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110823 … 1e101fc4ba IE - HKU\S-1-5-21-2000478354-1957994488-839522115-1003…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4 IE - HKU\S-1-5-21-2000478354-1957994488-839522115-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110000&tt=120912_pcp_3812_2&babsrc=SP_ss&mntrId=b47ba800000000000000001e101fc4ba IE - HKU\S-1-5-21-2000478354-1957994488-839522115-1003…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q={searchTerms}&crm=1&toolbar=UT2 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search the web (Babylon)” [2012-09-19 18:18:02 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\bartosz\Dane aplikacji\Mozilla\Firefox\Profiles\f53685j4.default\extensions\ffxtlbr@babylon.com [2009-06-08 22:50:15 | 000,000,681 | ---- | M] () – C:\Documents and Settings\bartosz\Dane aplikacji\Mozilla\Firefox\Profiles\f53685j4.default\searchplugins\ask.xml [2012-09-19 18:15:51 | 000,002,223 | ---- | M] () – C:\Documents and Settings\bartosz\Dane aplikacji\Mozilla\Firefox\Profiles\f53685j4.default\searchplugins\BabylonMngr.xml O4 - HKU\S-1-5-21-2000478354-1957994488-839522115-1003…\RunOnce: [b48466F80BD1A8000000B483B27BAF56] C:\Documents and Settings\All Users\Dane aplikacji\B48466F80BD1A8000000B483B27BAF56\B48466F80BD1A8000000B483B27BAF56.exe File not found :Files C:\Documents and Settings\bartosz\Pulpit\System Progressive Protection.lnk C:\Documents and Settings\bartosz\Menu Start\Programy\System Progressive Protection :Commands [emptytemp]

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date