drjeckyl99 Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Prosze o pomoc. Załączam mojego loga. ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 ComboFix nie używamy w domu, jest wyraźnie na forum napisane w temacie przyklejonym. Zaprezentuj raporty z OTL Odnośnik do komentarza
drjeckyl99 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Oto moje raporty. Jak mam usunąć w miare bezpiecznie program który wcześniej zainstalowałem czyli CombFix ? Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 (edytowane) Usuwanie ComboFix podam ci na samym końcu. Na razie weźmy się za infekcję. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=68b3142b-1e0e-11e1-85de-e81132278f55&q={searchTerms}" IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.ask.com/?l=dis&o=1955&gct=hp" IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=68b3142b-1e0e-11e1-85de-e81132278f55&q={searchTerms}" IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{96CC4C50-407D-431C-B79C-54055C39E162}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=63684ecc-8cd6-4472-b384-38ff025ad27b&apn_sauid=6D729B94-6B42-4BD8-A751-991B4ADF8D97" IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{F37A4AF6-FA27-4C41-812B-CC1F3C7CD6C6}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100996&babsrc=SP_ss&mntrId=f24f50bf000000000000ea55f90c2deb" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=1955&gct=hp" FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.122.0 FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=AWR&o=1955&locale=en_US&apn_uid=63684ecc-8cd6-4472-b384-38ff025ad27b&apn_ptnrs=%5EA17&apn_sauid=6D729B94-6B42-4BD8-A751-991B4ADF8D97&apn_dtid=%5EYYYYYY%5EYY%5EPL&&q=" [2012/06/15 16:13:37 | 000,002,334 | ---- | M] () -- C:\Users\zbyszek\AppData\Roaming\Mozilla\Firefox\Profiles\zdtd06ja.default\searchplugins\askcom.xml [2011/07/11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\zbyszek\AppData\Roaming\Mozilla\Firefox\Profiles\zdtd06ja.default\searchplugins\startsear.xml [2011/11/14 23:43:07 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2011/03/31 19:02:23 | 000,002,049 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\ProgramData\orxpammiopfesja :Reg [HKEY_USERS\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Facemoods Toolbar / vShare.tv plugin 1.3 / Alawar Ask Toolbar Updater / Akamai NetSession Interface / Alawar Ask Toolbar / VshareComplete Otwórz Firefox i w Dodatkach odmontuj: VshareComplete / Babylon / Facemoods / Alawar Ask Toolbar / vShare.tv 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 28 Sierpnia 2012 przez picasso 28.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi