Combofix nie działa

sitkrz · 2 Październik 2011 17:21

Uruchamiam combofix i przy komunikacie: Combofix rozpoczyna skanowanie, w przypadku mocno zainfekowanych komputerów może to potrwać…

combofix przestaje działać. Czasem komputer się przy nim zawiesi. Poniżej daje log z Hijackthis.

http://wklej.org/id/602299/

Acorus · 2 Październik 2011 17:28

Combofixa nie używa się bez ważnego powodu.Pokaż logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html

sitkrz · 2 Październik 2011 18:43

Log z OTL

otl http://wklej.org/id/602360/

extras http://wklej.org/id/602362/

Acorus · 3 Październik 2011 08:07

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 FF - HKLM\Software\MozillaPlugins@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found [2011-04-11 13:55:09 | 000,002,049 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc … tor/sw.cab (Reg Error: Key error.) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: Apoint - hkey= - key= - File not found MsConfig - StartUpReg: Broadcom Wireless Manager UI - hkey= - key= - File not found MsConfig - StartUpReg: EA Core - hkey= - key= - File not found MsConfig - StartUpReg: Steam - hkey= - key= - File not found MsConfig - StartUpReg: swg - hkey= - key= - File not found [2011-04-11 13:56:13 | 000,000,000 | —D | M] – C:\Documents and Settings\xxx\Dane aplikacji\facemoods.com [2011-06-29 20:10:38 | 000,000,000 | —D | M] – C:\Documents and Settings\konte strajk\Dane aplikacji\facemoods.com [2011-09-28 21:34:17 | 000,000,000 | —D | M] – C:\Documents and Settings\xxx\Dane aplikacji\PriceGong :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

sitkrz · 3 Październik 2011 19:07

Pierwszy log z wykonania skryptu: http://wklej.org/id/602757/

OTL.txt --> http://wklej.org/id/602756/

Acorus · 3 Październik 2011 19:15

W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

sitkrz · 3 Październik 2011 20:53

log z Malwarebytes Anti-Malware -> http://wklej.org/id/602819/