rhia Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 (edytowane) Proszę o pomoc: w trybie awaryjnym uruchomiłam Combofix-a i po przeskanowaniu systemu otrzymałam następującą informację: Co powinnam dalej zrobić? Czekam na odpowiedź. ComboFix.txt Edytowane 17 Listopada 2012 przez Landuss Odnośnik do komentarza
Landuss Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Logów nie wstawiaj w taki sposób. Używaj opcji załączniki. Poprawiam to za Ciebie. Poza tym ComboFix nie powinien być używany i jest o tym napisane w temacie przyklejonym. Narzędzie usuwało infekcję Ukash jednak należy pokazać obowiązkowe raporty. Wykonaj więc logi z OTL + Gmer Odnośnik do komentarza
rhia Opublikowano 23 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2012 Załączam raporty z OTL. Niestety mimo kilku prób i srawdzenia, czy nie posiadam oprogramowania mogącego wejść w kolizję z Gmer, nie jest on w stanie dokończyć skanowania, gdyż komputer się zawiesza:( Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Listopada 2012 Zgłoś Udostępnij Opublikowano 26 Listopada 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytB0F0D0EyC0EyC0A0C0CyBtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=811955334" IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytB0F0D0EyC0EyC0A0C0CyBtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=811955334" IE - HKU\S-1-5-21-1547161642-329068152-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = "http://search.babylon.com/?affID=110823&tt=120912_ccp_3912_7&babsrc=HP_ss&mntrId=2c51acc7000000000000001644769d8a" IE - HKU\S-1-5-21-1547161642-329068152-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://search.babylon.com/?affID=110823&tt=120912_ccp_3912_7&babsrc=HP_ss&mntrId=2c51acc7000000000000001644769d8a" IE - HKU\S-1-5-21-1547161642-329068152-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = "http://search.babylon.com/?affID=110823&tt=120912_ccp_3912_7&babsrc=HP_ss&mntrId=2c51acc7000000000000001644769d8a" IE - HKU\S-1-5-21-1547161642-329068152-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytB0F0D0EyC0EyC0A0C0CyBtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=811955334" IE - HKU\S-1-5-21-1547161642-329068152-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_ccp_3912_7&babsrc=SP_ss&mntrId=2c51acc7000000000000001644769d8a" O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. :Files C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager C:\Documents and Settings\GABIK\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx C:\Documents and Settings\GABIK\Ustawienia lokalne\Dane aplikacji\funmoods.crx :Services Browser Manager :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [HKEY_CURRENT_USERS\S-1-5-21-1547161642-329068152-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes] "BrowserMngrDefaultScope"=- "bProtectorDefaultScope"=- "Backup.Old.DefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Softonic toolbar on IE and Chrome 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
rhia Opublikowano 26 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 26 Listopada 2012 Nowy log z OTL. Nie wiem, czy to jest konieczne, ale przesyłam też log z AdwCleaner. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
Landuss Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 To wszystko i nic więcej tu nie ma do usuwania. Wykonaj na zakończenie kilka rzeczy. 1. W Start > Uruchom > wklej i wywołaj polecenie "C:\documents and settings\Administrator\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
rhia Opublikowano 27 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Dziękuję bardzo za pomoc:) Odnośnik do komentarza
Rekomendowane odpowiedzi