Witam. Komputer mojego wujka został zainfekowany przez virusa System Progressive Protection. Jestem w trybie awaryjnym z obsługą sieci. Proszę o pomoc.
Oto logi z otl:
Atis
8 Grudzień 2012 14:27
#2
Później w normalnym trybie odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks i Update Manager for SweetPacks.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=2.03001.10 … =12&barid={A39B3A4B-FA87-11E1-ACB9-B482FE6872FD} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 2&st=12&q={searchTerms}&barid={A39B3A4B-FA87-11E1-ACB9-B482FE6872FD} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=2.03001.10 … =12&barid={A39B3A4B-FA87-11E1-ACB9-B482FE6872FD} IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 2&st=12&q={searchTerms}&barid={A39B3A4B-FA87-11E1-ACB9-B482FE6872FD} FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.selectedEngine: “SweetIM Search” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?barid={A39B3A4B-FA87-11E1-ACB9-B482FE6872FD}&src=2&crg=2.03001.103002&q= ” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.sweetim.com/search.asp?barid={A39B3A4B-FA87-11E1-ACB9-B482FE6872FD}&src=2&crg=2.03001.103002&q= ” [2012/11/16 16:54:58 | 000,189,128 | ---- | M] () (No name found) – C:\Users\r4mir3z\AppData\Roaming\mozilla\firefox\profiles\hpehpl8h.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012/09/09 15:08:30 | 000,004,007 | ---- | M] () – C:\Users\r4mir3z\AppData\Roaming\mozilla\firefox\profiles\hpehpl8h.default\searchplugins\sweetim.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray File not found O4 - HKCU…\Run: [Regedit32] C:\windows\system32\regedit.exe File not found O4 - HKCU…\RunOnce: [84DCC1C6C3279C1B000084DC3CF0A237] C:\ProgramData\84DCC1C6C3279C1B000084DC3CF0A237\84DCC1C6C3279C1B000084DC3CF0A237.exe () :Files C:\Users\r4mir3z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection C:\ProgramData\84DCC1C6C3279C1B000084DC3CF0A237 C:\Users\r4mir3z\Desktop\System Progressive Protection.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis , chyba pomyliles posty?
Atis
8 Grudzień 2012 14:35
#4
Dlaczego sądzisz, że pomyliłem posty?
Atis , zaraz zrobię to co mówileś
– Dodane 08.12.2012 (So) 15:39 –
Atis , myślałem, że mój wujek nie ma gadu gadu
sorry
– Dodane 08.12.2012 (So) 16:35 –
odinstalowałem co kazałeś
oto log po restarcie: http://wklej.org/id/891212/
a to logi z otl:
Atis
8 Grudzień 2012 17:17
#6
File not found czyli nie ma pliku, ale pozostał wpis w rejestrze od Gadu Gadu.
Odinstaluj Chrome toolbar by SweetPacks.
W pasek adresu Firefoxa wpisz: about:config
W polu Szukaj wpisz: sweetim
Teraz na każdej wartości kliknij prawym i wybierz Resetuj.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
dzięki za pomoc i przepraszam za kłopot
