gregorz84
13 Lipiec 2012 17:12
#1
Witam Panowie
Widzę, że dość powszechny ostatnio problem, po użyciu combofix wygenerowało mi coś takiego, bardzo proszę o pomoc
Boshi
13 Lipiec 2012 17:25
#2
Po co użyłeś combofixa?. Zedytuj ten raport i daj na wklej.com , i daj link.
gregorz84
13 Lipiec 2012 17:32
#3
Gdzieś tak na jakiejś stronce tak mnie pokierowało (jakaś instrukcja z tym combo), wnioskuję, że było zbędne :lol:
Udało mi się wygenerować tutaj:
http://wklej.org/id/789937/
Dzięki za zainteresowanie i szybką reakcję
Boshi
13 Lipiec 2012 17:37
#4
Gdzieś to pewnie WP cię pokierowało. Tego się nie używa tak od sobie, to bardzo mocno integrujące narzedzie w struktury systemu. Przedstaw raport z OTL z ustawieniami jak w instrukcji.
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Atis
13 Lipiec 2012 17:45
#5
Odinstaluj ASK Toolbar, Softonic Toolbar, McAfee Security Scan Plus.
Uruchom OTL do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
gregorz84
13 Lipiec 2012 18:05
#6
Tak, masz rację - wp…
http://wklej.org/id/789956/
http://wklej.org/id/789955/
EDIT: widzę, że się pojawił nowy post jak “działałem”
– Dodane 13.07.2012 (Pt) 20:24 –
Po wykonaniu czynności, o których wspomniałeś, od razu wyskoczyło takie coś:
http://wklej.org/id/789968/
Atis
13 Lipiec 2012 18:47
#7
Odinstaluj Babylon toolbar on IE, Softonic toolbar on IE and Chrome, Ask Toolbar ,McAfee Security Scan Plus
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Running] – C:\Users\GRZ\AppData\Local\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Unknown] – C:\ComboFix\mbr.sys – (mbr) IE - HKU\S-1-5-21-1609343330-761053884-684235890-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1609343330-761053884-684235890-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=ee5ce4210000000000000023ae30a93d IE - HKU\S-1-5-21-1609343330-761053884-684235890-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=73D0E046-5284-45C8-AAFF-45EC31F5A600&apn_sauid=C09A47C6-8207-4D74-9BA2-D424F709EF67 FF - prefs.js…browser.search.defaultthis.engineName: “MyAshampoo Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms} ” [2011-12-29 21:53:10 | 000,000,000 | —D | M] (Google Toolbar for Firefox) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\b77s093e.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c} [2012-01-11 10:02:58 | 000,000,000 | —D | M] (Zynga Community Toolbar) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\b77s093e.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011-12-29 21:53:08 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\b77s093e.default\extensions\engine@conduit.com [2011-12-29 21:53:08 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\b77s093e.default\extensions\vshare@toolbar [2012-05-31 14:07:10 | 000,000,000 | —D | M] (Zynga Community Toolbar) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\cqfx3cw1.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2012-02-07 16:44:58 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\cqfx3cw1.default\extensions\engine@conduit.com [2012-02-09 12:40:38 | 000,000,000 | —D | M] (Softonic Toolbar) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\cqfx3cw1.default\extensions\ffxtlbra@softonic.com [2012-04-14 16:32:30 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\cqfx3cw1.default\extensions\toolbar@ask.com [2012-02-07 16:44:58 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\GRZ\AppData\Roaming\mozilla\Firefox\Profiles\cqfx3cw1.default\extensions\vshare@toolbar [2009-10-27 15:13:14 | 000,002,234 | ---- | M] () – C:\Users\GRZ\AppData\Roaming\Mozilla\Firefox\Profiles\b77s093e.default\searchplugins\askcom.xml [2011-12-06 06:04:54 | 000,000,923 | ---- | M] () – C:\Users\GRZ\AppData\Roaming\Mozilla\Firefox\Profiles\b77s093e.default\searchplugins\conduit.xml [2010-09-30 20:48:33 | 000,001,583 | ---- | M] () – C:\Users\GRZ\AppData\Roaming\Mozilla\Firefox\Profiles\b77s093e.default\searchplugins\web-search.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com ) O3 - HKLM…\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com ) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1609343330-761053884-684235890-1000…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKLM…\Run: [WWanAPI] C:\Users\GRZ\AppData\Local\Microsoft\Windows\3808\WWanAPI.exe ()
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
