tadeyro
(Tadeyro)
8 Lipiec 2012 10:39
#1
Witam w to niedzielne przedpołudnie.
Tak więc problem typowy dla tego działu - zablokowany komp.
Niestety zanim dotarłem na to forum zdążyłem juz uzyć ComboFixa.
Będę niezmiernie wdzięczny za pomoc.
Poniżej Logi:
OLT.Txt http://wklej.org/id/786379/
Extras.Txt http://wklej.org/id/786383/
ComboFix.txt http://wklej.org/id/786386/
Acorus
(Acorus)
8 Lipiec 2012 10:50
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [WSManHTTPConfig] C:\Users\Administrator\AppData\Local\Microsoft\Windows\912\WSManHTTPConfig.exe () [2012-07-08 09:40:40 | 000,000,000 | —D | C] – C:\Users\Administrator\AppData\Roaming\hellomoto :Files C:\Users\Administrator\AppData\Local\Microsoft\Windows\912 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
tadeyro
(Tadeyro)
8 Lipiec 2012 11:03
#3
Raport http://wklej.org/id/786400/
Nowy Log OLT http://wklej.org/id/786404/
Wielkie dzięki za pomoc.
Jak będziesz kiedyś w Krakowie to zapraszam na duuże piwo
Acorus
(Acorus)
8 Lipiec 2012 13:00
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\ADMINI~1\AppData\Local\Temp\catchme.sys – (catchme) IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=ed … d8445d0&q={searchTerms} FF - prefs.js…browser.search.defaultthis.engineName: “uTorrentControl2 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.selectedEngine: “uTorrentControl2 Customized Web Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q= ” [2012-05-30 08:43:28 | 000,000,935 | ---- | M] () – C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\eowez00v.default\searchplugins\conduit.xml [2012-07-08 10:25:35 | 000,518,144 | ---- | C] (SteelWerX) – C:\Windows\SWREG.exe [2012-07-08 10:25:35 | 000,406,528 | ---- | C] (SteelWerX) – C:\Windows\SWSC.exe [2012-07-08 10:25:35 | 000,060,416 | ---- | C] (NirSoft) – C:\Windows\NIRCMD.exe [2012-07-08 10:24:19 | 000,000,000 | —D | C] – C:\Qoobox [2012-07-08 10:24:11 | 000,000,000 | —D | C] – C:\Windows\erdnt [2012-07-08 10:25:35 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-07-08 10:25:35 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-07-08 10:25:35 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-07-08 10:25:35 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-07-08 10:25:35 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.