Zaloguj się

MEGaboss13 · 29.01.2013, 22:58

Objawy zainfekowania:
Wolna praca programów, próba usunięcia tych badziewi revo un zakończona bez powodzenia po 3 godzinach pracy i znalezieniu 20000 pozostawionych wpisów w rejestrze

Wykonywane działania:
KIS 2013, CCLEANER + CCENHANCER, MALWAREBYTE

Logi:
Tutaj umieść linki do logów z OTL i RSIT
OTL WERSJA 3.2.69.0
oTL

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 30.01.2013, 11:20

W własne opcje skanowania skrypt wklej i wykonaj.
Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowylog OTL.Txtoraz raport z Adwcleaner .

Kod:
:Processes

Killallprocesses

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)

FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"

FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000&st=12&barid={205C828D-E29C-4943-B3F1-DC46DCFCA752}"

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""

FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) -- No CLSID value found.

O3 - HKU\S-1-5-21-517934394-544632088-3696546650-1006\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

[2013-01-29 21:48:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SweetIM

:Commands

[RESETHOSTS]

[EMPTYTEMP]

MEGaboss13 · 30.01.2013, 14:10

Log z otl

[Aby zobaczyć linki, zarejestruj się tutaj]

adwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 30.01.2013, 15:01

Wszystko wykonało się jak należy można przejść do czynności sprzątania w OTL

MEGaboss13 · 31.01.2013, 13:27

Wykonałem sprzątanie OTL, to chyba wszystko?

**tachion** · 31.01.2013, 13:35

Tak jest ok

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie