zwiadocha86 Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam. Mam ten sam problem. Komputer został zablokowany poprzez naruszenie prawa polskiego. Zgodnie z Państwa instrukacjami zrobiliśmy raport programem ComboFix. Posiadam Windows 7 Home Premium 64- bitowy system operacyjny. Raport z ComboFix załączam pod spodem. POmocy Z góry dziękuje Łukasz log.txt Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Zgodnie z Państwa instrukacjami zrobiliśmy raport programem ComboFix. Ciekawe gdzie tak wyczytałeś bo u nas właśnie pisze aby nie używać ComboFixa. On i tak nie adresuje usuwania tej infekcji na chwile obecną. Wykonaj raporty z OTL Odnośnik do komentarza
zwiadocha86 Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Okey. Zrobiłem OTL`em. Załączam Extras.txt i OTL.txt Prosze o pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 (edytowane) 1. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater / Babylon toolbar on IE / uTorrentBar Toolbar / Deinstalator Strony V9 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1666619172-1685867762-769395859-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?babsrc=HP_Prot IE - HKU\S-1-5-21-1666619172-1685867762-769395859-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-1666619172-1685867762-769395859-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=b2124e35000000000000742f683dc8f8 IE - HKU\S-1-5-21-1666619172-1685867762-769395859-1001\..\SearchScopes\{CCD66129-AC4F-4DBB-BB80-C9409754D615}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=D201EC55-62B2-43D2-94C0-C7B21485C9E0&apn_sauid=5B38CA22-1D24-42B4-BEAC-10C20310E097 [2012-01-06 20:21:04 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [intelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found O4:64bit: - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4:64bit: - HKLM..\Run: [wdscore] C:\Users\asus\AppData\Local\Microsoft\Windows\2936\wdscore.exe () O4:64bit: - HKLM..\Run: [WinSyncMetastore] C:\Users\marchew\AppData\Local\Microsoft\Windows\2824\WinSyncMetastore.exe File not found O4 - Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel® Turbo Boost Technology Monitor 2.0.lnk = File not found O4 - Startup: C:\Users\marchew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel® Turbo Boost Technology Monitor 2.0.lnk = File not found :Files C:\Users\asus\AppData\Roaming\hellomoto C:\Users\asus\AppData\Local\Microsoft\Windows\2936 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi