SafeGroup

Objawy zainfekowania:
Komputer nie uruchamia sie zawsze, czasami trzeba go kilkukrotnie resetowac zanim windows zaladuje sie. Notoryczne zawieszanie explorere, programy do otwarzania muzyki zawieszaja sie.

Wykonywane działania:
arcavir

Logi:
olt

[Aby zobaczyć linki, zarejestruj się tutaj]

extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonaj dany skrypt w OTL

Kod:
:processes

killallprocesses

SweetPacksUpdateManager.exe

killallprocesses

:OTL

CHR - homepage: http://home.sweetim.com/?crg=3.1010000.10025&barid={0F43B384-649E-11E2-99F9-3859F9B29B10}

CHR - default_search_provider: SweetIM Search (Enabled)

CHR - homepage: http://home.sweetim.com/?crg=3.1010000.10025&barid={0F43B384-649E-11E2-99F9-3859F9B29B10}

O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)

[2013/06/25 09:38:49 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\ROC_JAN2013_TB_rmv.job

[2013/01/22 16:15:03 | 000,000,000 | ---D | M] -- C:\Users\dyskoteka\AppData\Roaming\OpenCandy

:commands
[EMPTYTEMP]
[CLEARALLRESTOREPOINTS]

ArcaVir''azastąp chociażby Avastem. Podaj nowe logi OTL

sebastian.potrec

chomikos