hultaj69 Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam , Załączam logi mam nadzieję ze poprawnie wykonane . Niestety nie znam się zbytnio, bardzo proszę o pomoc . Jeżeli nie wykonałem logów poprawnie proszę o info . Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Był tu używany ComboFix. Na przyszłość co to oznacza: KLIK. I zasady działu wyraźnie mówią, by tego działania nie ukrywać + pokazać log z usuwania. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [TabbtnEx] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565\TabbtnEx.exe () FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=100512_1_&babsrc=KW_ss&mntrId=ac540c830000000000000018f3cd61b0&q=" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_1_&babsrc=SP_ss&mntrId=ac540c830000000000000018f3cd61b0" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={E9A7008C-AD72-4F63-A39A-E44DB05BD242}&mid=a33d03a88fb247d085dbd151b5298843-72c144c8a3a6608632418559f08c692be4d6163e&lang=pl&ds=AVG&pr=pr&d=2012-05-09 10:18:23&v=11.0.0.9&sap=dsp&q={searchTerms}" DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Admin\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565 C:\Documents and Settings\Admin\Dane aplikacji\hellomoto C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\lmcezdey.default\extensions\ffxtlbr@babylon.com C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log z ComboFox (nie uruchamiaj narzędzia ponownie!). . Odnośnik do komentarza
hultaj69 Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 załączam obydwa logi Dzięki za pomoc . Sorry za błędy al jak już mówiłem nie ogarniam się w kompach za bardzo Pozdrawiam 07182012_091813 log.txt log combofix.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 (edytowane) ComboFix nic ciekawego nie robił, aczkolwiek notuje niezgodną sumę kontrolną sfcfiles.dll. Zadania usuwające w OTL wykonane. 1. Zastosuj AdwCleaner z opcji Delete, by doczyścić preferencje Firefox po Babylon. 2. Na wszelki wypadek przeskanun plik C:\WINDOWS\system32\sfcfiles.dll na Virus Total. 3. Zapomniałeś dodać ten log: 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi