pansand Opublikowano 9 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2011 Mam problem na 7-(64) Kaspersky wykrył mi rzeczonego Trojana usunąłem zainfekowany plik, ale wirus odtwarza się przeskanowałem ComboFix-em, ale dalej to samo -log w załączniku. będę wdzięczny za radę pzdr. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2011 ComboFix to nie jest skaner domowego użytku i jest to wyjaśnione dokładnie w opisie ComboFix: KLIK. Zasad działu nie przeczytałeś, nie podałeś ani ścieżki dostępu gdzie ów trojan jest widziany, ani obowiązkowego tu zestawu logów z OTL: KLIK. Raportu z ComboFix proszę nie usuwaj, musimy wiedzieć co narobił lub czego nie zrobił. Na przyszłość: proszę nie używaj tego w ciemno, skoro nie potrafisz sam zanalizować wyników. Odnośnik do komentarza
pansand Opublikowano 9 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2011 "Pomyliłem się! Chcę dodać nowe informacje!" System Windows& 64 bit efektem (dostrzeżonego przeze mnie) działania trojana jest zablokowanie działania dodatków w przeglądarce firefox4 objawiające się nie wyświetlaniem zdjęć na portalach i innych funkcji - zobrazowania graficznego strony. nie pomaga reinstalacja przeglądarki z czyszczeniem historii i nastaw. Poza tym okresowo wydajność uP wzrasta do 100% na ok 30 sek co kilkanaście minut bez jawnego powodu. Na partycji z systemem folder Documents and settings - odmowa dostępu - wydaje się, że tak nie było. Zainstalowany jest internet security Kaspersky i ustawiony idle scan. Wirus zainstalował się po otwarciu pliku z grą z netu z strony exsite.pl OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 pansand, ale nadal nie powiedziałeś co i gdzie pokazuje to: "Trojan.Win32.Generic wirus odtwarzający sie przy restarcie". Gdzie to jest widziane, w jakiej ścieżce dostępu / pliku? Proszę podaj tę informację, bo ja w żadnym raporcie nie widzę znaków infekcji. Wstępnie zadaję zadanie wymontowania sponsorów (spora liczba pasków-śmieci w obu przeglądarkach). Przejdź do apletu deinstalacji programów i odinstaluj: Foxit Toolbar, Conduit Engine, MyAshampoo Toolbar, Softonic-Polska Toolbar, Babylon Toolbar. W Firefox otwórz menedżer rozszerzeń i odmontuj to co samo co wyżej. Po deinstalacjach wygeneruj nowe logi z OTL dla przedstawienia zmian. efektem (dostrzeżonego przeze mnie) działania trojana jest zablokowanie działania dodatków w przeglądarce firefox4 objawiające się nie wyświetlaniem zdjęć na portalach i innych funkcji - zobrazowania graficznego strony. nie pomaga reinstalacja przeglądarki z czyszczeniem historii i nastaw. Póki co, ja nie widzę tu nic podejrzanego, ale Firefox jest upakowany licznymi rozszerzeniami, których kompatybilność z wersją 4 jest mi nieznana. Przetestuj jak Firefox się zachowuje w Trybie awaryjnym (skrót dostępny w Menu Start): Na partycji z systemem folder Documents and settings - odmowa dostępu - wydaje się, że tak nie było. To normalne. Patrz na nazwę: Documents and settings to nazwa z XP. Nie ma takiego folderu na Windows 7, na Windows 7 to jest C:\Users. Natomiast to co widzisz pod nazwą "Documents and settings" to link symboliczny dla zachowania wstecznej kompatybilności. Jest zablokowany, próba wejścia zwraca "Odmowę dostępu" i to jest naturalne. Jest więcej takich linków w systemie. . Odnośnik do komentarza
pansand Opublikowano 10 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 Witam ponownie i dziękuję bardzo za zainteresowanie i pomoc. odinstalowałem dodatki wg. poleceń nie udało mi się uruchomić przeglądarki w trybie awaryjnym (brak opcji); niestety nie doprowadziło to poprawnej pracy przeglądarki. zawiesiłem internet security i wykonałem OTL scan W moim PC sytuacja nie jest prosta. Mam dwa systemy 7 i XP. oba na innych dyskach. Dyski dzielone są na partycje: systemu i danych: 7 - C - system, D- data XP - E- system, F- data oprócz tego dysk danych -I Pierwotnie zainstalowana była 7, następnie dołożony dysk i zainstalowany XP. Wybór systemu dokonywany po starcie (zrobiony spod EASY BCD) Niestety źle zrobiłem, że nie odłączyłem dysku z 7 na czas instalacji XP -oba są teraz dostępne przez siebie co może generować konflikty. Skanowałem Kasperskim spod XP nie widzi zagrożeń Spod 7 widzi trojany: 2011-04-10 10:10:46 Kaspersky Internet Security Protection Center Detected: HEUR:Trojan.Win32.Generic I:\Virtual_Ariane\Virtual_Ariane_2010\setup.exe plik ten był ściągnięty na dysk I i spod niego uruchomiony i po alarmie usunięty może te informacje coś pomogą. jak nie to format OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 Te paski narzędziowe nie odmontowały się w sposób idealny. Ponadto, nie odinstalowałeś do końca śmieci z Firefox (pozostał Conduit + Softonic). W takim układzie wyczyszczę to skryptem. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-1002880902-2352898690-1588009375-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_ss&mntrId=e6118fe2000000000000485b39c1ea40&tlver=1.4.19.19&affID=17159" IE - HKU\S-1-5-21-1002880902-2352898690-1588009375-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1002880902-2352898690-1588009375-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - Reg Error: Key error. File not found FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.2.5.2 O3 - HKU\S-1-5-21-1002880902-2352898690-1588009375-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKU\S-1-5-21-1002880902-2352898690-1588009375-1000\..\Toolbar\WebBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found. O3 - HKU\S-1-5-21-1002880902-2352898690-1588009375-1000\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. [2011-04-03 20:29:57 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2011-04-03 20:29:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar [2011-04-03 01:04:25 | 000,000,000 | ---D | C] -- C:\Users\Andrzej\AppData\Local\Softonic-Polska [2011-04-03 01:04:18 | 000,000,000 | ---D | C] -- C:\Users\Andrzej\AppData\Local\ConduitEngine [2011-04-03 00:31:04 | 000,000,000 | ---D | C] -- C:\Users\Andrzej\AppData\Local\Conduit :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. System zostanie zresetowany. Otrzymasz z tego działania log. Wystarczy, że pokażesz tylko log z usuwania. odinstalowałem dodatki wg. poleceń nie udało mi się uruchomić przeglądarki w trybie awaryjnym (brak opcji) Opcja powinna być, każdy Firefox ją ma. Jeśli nie widzisz skrótu, zastartuj Firefox awaryjny bezpośrednio przez parametr. Z klawiatury wywołaj kombinację klawisz z flagą Windows + R i w polu Uruchom wklej: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode niestety nie doprowadziło to poprawnej pracy przeglądarki + zablokowanie działania dodatków w przeglądarce firefox4 objawiające się nie wyświetlaniem zdjęć na portalach i innych funkcji - zobrazowania graficznego strony Nie sądzę, że to wina infekcji. Już prędzej można podejrzewać osłonę Kasperskiego i jego system filtrowania (Firefox ma wstawione zresztą dwa rozszerzenia Kasperskiego). Spod 7 widzi trojany:2011-04-10 10:10:46 Kaspersky Internet Security Protection Center Detected: HEUR:Trojan.Win32.Generic I:\Virtual_Ariane\Virtual_Ariane_2010\setup.exe plik ten był ściągnięty na dysk I i spod niego uruchomiony i po alarmie usunięty Wątpię, by ten wynik miał coś do rzeczy. To zresztą nie wygląda mi na prawdziwego trojana. Nie widzę tu problemu infekcji, a objawy także tego nie potwierdzają. niestety źle zrobiłem, że nie odłączyłem dysku z 7 na czas instalacji XP -oba są teraz dostępne przez siebie co może generować konflikty. Nie rozumiem co masz na myśli. Nie widzę tu nic dziwnego w tym układzie, a znany konflikt (i on zawsze będzie występował w układzie dual-boot Windows 7 ze starszym systemem XP) to każdorazowy boot do XP wymazuje punkty Przywracania Windows 7 (KB926185). By tak się nie działo, dysk z Windows 7 musi być ukryty przed dyskiem Windows XP na trwałe. jak nie to format Czy Ty aby nie przesadzasz? Zamiast formatować to już prędzej sprawdź jak system zachowuje się po testowej deinstalacji Kasperskiego - deinstalacji a nie wyłączeniu (nie jest możliwe wyłączyć taki program w sposób kompletny, a to co zatrzymujesz wcale nie powoduje wstrzymania wszystkich serwisów i sterowników programu). . Odnośnik do komentarza
pansand Opublikowano 10 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 Zainstalowałem ten skrypt i postąpiłem zgodnie z poleceniem, otrzymałem log, ale próba jego dołączenia do postu nie powiodła się (z powodu braku uprawnień). odinstalowałem Kaspersky I Sec. , włączyłem pełny skan windows defender - trwa. Firefox tak jak działał z felerem tak zostało. Przypomniałem sobie , że kilkanaście dni temu zalogowałem się na znanym ruskim portalu lenta.ru i zamieściłem tam link do polskiej strony ale po rusku tłumaczącym co tu się dzieje. Dostałem na mail powiadomienie o odpowiedzi od portalu z linkiem do niej. Po połączeni otworzyła się karta, ale po chwili już nie mogłem poruszać się po przeglądarce . odinstalowałem ją z czyszczeniem historii i to dopiero pomogło - bo dalej odtwarzała karty i blokowała się. Ale zaczęły się problemy graficzne, więc skan wykrywający wirus. Co ciekawe to te same problemy graficzne mam na XP firefox a na Internet explorer nie - na 7-ce Int. EXPlorer też dobrze działa. oto skopiowany log po skrypcie: All processes killed ========== OTL ========== HKU\S-1-5-21-1002880902-2352898690-1588009375-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ not found. Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}\ not found. Prefs.js: engine@conduit.com:3.2.5.2 removed from extensions.enabledItems Prefs.js: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.2.5.2 removed from extensions.enabledItems Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found. Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}\ not found. Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF}\ not found. C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml moved successfully. Folder C:\Program Files (x86)\BabylonToolbar\ not found. C:\Users\Andrzej\AppData\Local\Softonic-Polska\Logs folder moved successfully. C:\Users\Andrzej\AppData\Local\Softonic-Polska folder moved successfully. C:\Users\Andrzej\AppData\Local\ConduitEngine\MyStuffApps folder moved successfully. C:\Users\Andrzej\AppData\Local\ConduitEngine\Logs folder moved successfully. C:\Users\Andrzej\AppData\Local\ConduitEngine folder moved successfully. C:\Users\Andrzej\AppData\Local\Conduit\Community Alerts\Log folder moved successfully. C:\Users\Andrzej\AppData\Local\Conduit\Community Alerts folder moved successfully. C:\Users\Andrzej\AppData\Local\Conduit folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Andrzej ->Flash cache emptied: 32515 bytes User: AppData User: Default User: Default User User: NeroMediaHomeUser.4 User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Andrzej ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 8889447 bytes ->Java cache emptied: 2370525 bytes ->FireFox cache emptied: 195328605 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: AppData ->Temp folder emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NeroMediaHomeUser.4 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 95647 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68032 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 197,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04102011_130645 Files\Folders moved on Reboot... C:\Users\Andrzej\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Windows\temp\klsD7AF.tmp not found! Registry entries deleted on Reboot... POZDRAWIAM Odnośnik do komentarza
picasso Opublikowano 10 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 otrzymałem log, ale próba jego dołączenia do postu nie powiodła się (z powodu braku uprawnień) Nie pozwalam w Załącznikach ładować innych formatów niż *.TXT. A to jest *.LOG. Wystarczyło zmienić rozszerzenie. odinstalowałem Kaspersky I Sec. , włączyłem pełny skan windows defender - trwa. Firefox tak jak działał z felerem tak zostało. Nie widzę tu ani słowa o uruchamianiu Firefox awaryjnego. Więc? nie pomaga reinstalacja przeglądarki z czyszczeniem historii i nastaw A nie zapomniałeś o folderze ustawień? Zwykła reinstalacja nie czyści folderu ustawień. Zrób test: 1. Zamknij Firefox. 2. Wyizoluj całkowicie folder ustawień (np. przenosząc go na Pulpit): C:\Users\Andrzej\AppData\Roaming\mozilla Również tradycyjny folder: C:\Program Files (x86)\mozilla firefox 3. Zreinstaluj Firefox raz jeszcze. Bedzie startował z całkowicie czystym profilem. Podaj czy nadal jest problem. . Odnośnik do komentarza
pansand Opublikowano 10 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 dziękuję, to pomogło rozumiem , że wyizolowane foldery są nie do użycia. pełne skanowanie windows defender wykryło: Adware:Win32/OpenCandy/Documents and settings.................. niegroźny - usunąłem jest w trakcie ponowny skan Internet security zreinstalowanym jeszcze raz dziękuję i pozdrawiam Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 (edytowane) dziękuję, to pomogło Ja i tak mam przypuszczenie, że Firefox awaryjny miałby skutek. Tylko tego trybu nie uruchomiłeś. rozumiem , że wyizolowane foldery są nie do użycia. Nie ma takiej potrzeby. Fragmentaryczna zawartość tych folderów widzialna przeze mnie w logach (już po czyszczeniu w OTL, ale przed reinstalacją): FF - prefs.js..browser.startup.homepage: "http://michalkiewicz.pl/"FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.1.400FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.1.400FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.1FF - prefs.js..extensions.enabledItems: {5C655500-E712-41e7-9349-CE462F844B19}:0.8.1FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010-12-04 22:46:19 | 000,000,000 | ---D | M]FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011-04-04 18:18:39 | 000,000,000 | ---D | M]FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011-04-03 17:15:39 | 000,000,000 | ---D | M]FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010-11-06 20:29:14 | 000,000,000 | ---D | M] [2011-04-03 01:22:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andrzej\AppData\Roaming\mozilla\Extensions[2011-04-10 09:47:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andrzej\AppData\Roaming\mozilla\Firefox\Profiles\7e8y2qq0.default\extensions[2011-04-03 10:31:06 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Andrzej\AppData\Roaming\mozilla\Firefox\Profiles\7e8y2qq0.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}[2011-04-03 10:31:06 | 000,000,000 | ---D | M] (Quick Translator) -- C:\Users\Andrzej\AppData\Roaming\mozilla\Firefox\Profiles\7e8y2qq0.default\extensions\{5C655500-E712-41e7-9349-CE462F844B19}[2011-04-03 10:31:06 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Andrzej\AppData\Roaming\mozilla\Firefox\Profiles\7e8y2qq0.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}[2011-04-04 18:18:38 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions[2010-11-06 19:18:44 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}[2010-11-14 23:13:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}[2011-03-19 10:24:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}[2010-11-06 21:31:35 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Program Files (x86)\mozilla firefox\extensions\KavAntiBanner@Kaspersky.ru[2010-11-06 21:31:34 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files (x86)\mozilla firefox\extensions\linkfilter@kaspersky.ruFile not found (No name found) -- [2010-12-04 22:46:19 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT[2011-03-18 20:04:29 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll[2011-02-02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll[2006-08-09 12:16:08 | 000,030,408 | ---- | M] ( ) -- C:\Program Files (x86)\mozilla firefox\plugins\npWebLaunch.dll[2010-01-01 10:00:00 | 000,002,767 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\allegro-pl.xml[2010-01-01 10:00:00 | 000,001,406 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fbc-pl.xml[2010-01-01 10:00:00 | 000,000,917 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\merlin-pl.xml[2010-01-01 10:00:00 | 000,000,858 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\pwn-pl.xml[2010-01-01 10:00:00 | 000,001,183 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-pl.xml[2010-01-01 10:00:00 | 000,001,683 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wp-pl.xml Natywne wtyczki zreinstalowały się już, wybrane potrzebne rozszerzenia ponownie zainstalujesz. To co możesz wygrzebać ze starego folderu ustawień to bookmarki. I tyle. Sfinalizujmy sprawę: 1. Używałeś ComboFix, teraz należy go w prawidłowy sposób odinstalować. Z klawiatury kombinacja klawisz z flagą Windows + R i wklej polecenie deinstalacji: c:\users\Andrzej\Desktop\ComboFix.exe /uninstall 2. W OTL wywołaj funkcję Sprzątanie. . Edytowane 12 Maja 2011 przez picasso 12.05.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi