shogun Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Mnie to również dopadło. ComboFix nie dał rady, więc nie mam wyjścia i proszę o pomoc eksperta... Tak w ogóle chciałbym wyrazić duże uznanie dla pracy, którą tu wykonujecie (szczególnie Landuss i picasso), to naprawdę imponujące, że tyle znajdujecie tyle czasu i chęci by pomagać innym. Z góry serdecznie dziękuję i pozdrawiam! ------- Przy generowaniu raportu OTL wyskakuje mi za każdym razem błąd "List index out of bounds (21)" i generuje wyłącznie plik OTL.txt... Jeśli plik Extras.txt jest również niezbędny to prosiłbym o instrukcję jak go uzyskać... EDIT: Dodałem też log z ComboFixa. EDIT2: Po restarcie udało się przeprowadzić skan poprawnie, załączyłem nowy plik OTL.txt oraz dodatkowy Extras.txt. ComboFix.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 ComboFix usuwał tylko adware BrowserCompanion, niepełnie (nadal wiele elementów widzialnych). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}: "URL" = "http://search.imgag.com/?appid=wsdt&component=&c=GNWDO59900&sbs=2&sc=2&f=web&vernum=3.1.5.7619&uid=0&did=%7b6d4e90d5-6315-4b01-9cf3-117e203580da%7d&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599" IE - HKU\S-1-5-21-4064100488-3058931122-625745114-1000\..\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}: "URL" = "http://search.imgag.com/?appid=wsdt&component=&c=GNWDO59900&sbs=2&sc=2&f=web&vernum=3.1.5.7619&uid=0&did=%7b6d4e90d5-6315-4b01-9cf3-117e203580da%7d&q={searchTerms}" IE - HKU\S-1-5-21-4064100488-3058931122-625745114-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599" O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll File not found O4 - HKLM..\Run: [WinSyncProviders] C:\Users\Piotr Rutkowski\AppData\Local\Microsoft\Windows\3323\WinSyncProviders.exe () :Files %userprofile%\AppData\Local\Microsoft\Windows\3323 %userprofile%\AppData\Roaming\hellomoto %userprofile%\AppData\Roaming\BrowserCompanion %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk %userprofile%\AppData\Roaming\mozilla\Firefox\Profiles\a9dvingq.default\extensions\bbrs_002@blabbers.com :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
shogun Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Po dodatkowym restarcie stwierdzam brak występowania problemu. W załączniku oba pliki OTL. Dziękuję pięknie! OTL - wyniki z ptk 1.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 (edytowane) Wszystko zrobione. Kolejna porcja czynności: 1. Mini poprawka na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-19\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - No CLSID value found IE - HKU\S-1-5-20\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - No CLSID value found IE - HKU\S-1-5-21-4064100488-3058931122-625745114-1000\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - No CLSID value found O2 - BHO: (no name) - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: %userprofile%\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, w OTL uruchom Sprzątanie, które skasuje OTL wraz z kwarantanną z trojanami. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi