preston2112 Opublikowano 14 Maja 2012 Zgłoś Udostępnij Opublikowano 14 Maja 2012 Podczas wyszukiwania niezależnie od tego co wpiszę w wyszukiwarce pojawia się _searchTerms_ Próbowałem usuwać firefox ale za każdym razem po ponownej instalacji pojawia się to samo. Czy można prosic kogos o pomoc. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 14 Maja 2012 Zgłoś Udostępnij Opublikowano 14 Maja 2012 Zasady działu: KLIK. ComboFix to nie jest narzędzie domowego użytku i nie powinno się go uruchamiać ot tak bez przygotowań i wyraźnych zaleceń: KLIK. Jego log już zostaw, by było wiadome co narzędzie robiło. Obowiązkowe logi tutaj to OTL + GMER. . Odnośnik do komentarza
preston2112 Opublikowano 14 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2012 Oto właściwe pliki OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 14 Maja 2012 Zgłoś Udostępnij Opublikowano 14 Maja 2012 Ominąłeś obowiązkowy log z GMER i system nie został przygotowany do jego uruchomienia (KLIK), tzn. pracują sterowniki napędów wirtualnych: DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a02oddxm)DRV - [2012-04-14 16:33:13 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)DRV - [2012-04-14 16:26:51 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) W logu z OTL nie widzę żadnych oznak infekcji, jedynie szczątkowe konfiguracje preferencji IE przez adware v9 i Babylon. ComboFix twierdzi, że adware Babylon zmodyfikowało także preferencje Firefox. Ponadto, przesadziłeś z antywirusami, równolegle w tle pracują Avast i ESET NOD32 Antivirus. 1. Na początek skoryguj niezdrową sytuację z antywirusami. Jeden z nich do deinstalacji. Popraw z poziomu Trybu awaryjnego specjalizowanymi firmowymi usuwaczami, w zależności który odinstalowałeś: Avast Uninstall Utility lub ESET Uninstaller. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Mariusz\AppData\Local\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE) [2012-05-11 01:55:30 | 000,000,000 | ---D | C] -- C:\ProgramData\GFI Software [2012-05-11 20:43:14 | 000,003,749 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml Klik w Wykonaj skrypt. 3. Zastosuj AdwCleaner z opcji Delete. Jest obliczony do usunięcia Babylon z preferencji Firefox. 4. Wygeneruj nowy log z OTL, ale na warunku dostosowanym. W sekcji Własne opcje skanowania / skrypt wklej: hklm\software\clients\startmenuinternet|command /rs hkcu\software\clients\startmenuinternet|command /rs Klik w Skanuj (a nie Wykonaj skrypt!). Podaj też log z AdwCleaner utworzony w punkcie 3 oraz zaległy GMER. . Odnośnik do komentarza
preston2112 Opublikowano 14 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2012 Zaległy GMER wyniki gmerlog.txt OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 14 Maja 2012 Zgłoś Udostępnij Opublikowano 14 Maja 2012 Tego GMERa robiłeś przy czynnych emulatorach, ale to już zostawiam, gdyż brak oznak infekcji. Zadania wykonane, AdwCleaner wedle spodziewań doczyścił co należy. Nic więcej nie widzę do interwencji, dlatego nasuwa się pytanie: Podczas wyszukiwania niezależnie od tego co wpiszę w wyszukiwarce pojawia się _searchTerms_ Czy problem nadal występuje? . Odnośnik do komentarza
preston2112 Opublikowano 14 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2012 Ponowne odinstalowanie i zainstalowanie firefoxa tym razem na dobre rozwiązało sprawę. Bardzo dziękuję za udzieloną mi pomoc i poświęcony czas. Odnośnik do komentarza
picasso Opublikowano 14 Maja 2012 Zgłoś Udostępnij Opublikowano 14 Maja 2012 Na koniec przeprowadź czynności porządkowe i aktualizacyjne: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Mariusz\Desktop\ComboFix.exe /uninstall Gdy ukończy, w OTL uruchom Sprzątanie + w AdwCleaner użyj opcję Uninstall. 2. Do aktualizacji Windows (brak SP1) i poniższe programy: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin Szczegóły aktualizacyjne: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi