to samo co niżej…blokada
zamieszczam logi z combofix, napiszcie tylko jak to pozniej zrobic, gdzie wkleic “Do okna Własne opcje skanowania / skrypt wklej”
dzięki za pomoc
ahonen97
(ahonen97)
13 Lipiec 2012 03:16
#2
Pokaż logi z narzędzi:
OTL
Ustawiasz go tak jak na tym obrazku. analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Klikasz przycisk “Skanuj”.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.
Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.
Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Przy okazji uważać na ten serwis http://technowinki.onet.pl/komputery/fi … tykul.html
No zrobiłam skana OTL oto linnki, a teraz co dalej?
otl
http://wklej.org/id/789876/
extras
http://wklej.org/id/789877/
Acorus
(Acorus)
13 Lipiec 2012 16:29
#4
Odinstaluj Deinstalator Strony V9.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=iob IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKU\S-1-5-21-1566421515-2532898330-1039127329-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb117?a=6PQyncnrVW&i=26 IE - HKU\S-1-5-21-1566421515-2532898330-1039127329-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=e2ecb090000000000000848f69ae6e50 IE - HKU\S-1-5-21-1566421515-2532898330-1039127329-1000…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKU\S-1-5-21-1566421515-2532898330-1039127329-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb117/?search={searchTerms}&loc=IB_DS&a=6PQyncnrVW&i=26 FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…browser.search.defaultthis.engineName: “freemakeTB Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT3214568&SearchSource=13 ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&SearchSource=2&q= ” [2012-05-24 18:58:30 | 000,000,000 | —D | M] (incredibar.com ) – C:\Users\Adinistrator\AppData\Roaming\mozilla\Firefox\Profiles\7yhgtdaw.default\extensions\ffxtlbr@incredibar.com [2012-05-22 11:08:14 | 000,000,923 | ---- | M] () – C:\Users\Adinistrator\AppData\Roaming\Mozilla\Firefox\Profiles\7yhgtdaw.default\searchplugins\conduit.xml [2012-05-24 18:58:13 | 000,002,203 | ---- | M] () – C:\Users\Adinistrator\AppData\Roaming\Mozilla\Firefox\Profiles\7yhgtdaw.default\searchplugins\MyStart Search.xml [2012-02-02 23:46:07 | 000,002,511 | ---- | M] () – C:\Users\Adinistrator\AppData\Roaming\Mozilla\Firefox\Profiles\7yhgtdaw.default\searchplugins\Search_Results.xml [2012-05-13 23:55:03 | 000,003,915 | ---- | M] () – C:\Users\Adinistrator\AppData\Roaming\Mozilla\Firefox\Profiles\7yhgtdaw.default\searchplugins\sweetim.xml [2012-02-02 23:46:07 | 000,002,511 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml [2012-05-14 16:58:26 | 000,002,415 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O2 - BHO: (V9BHOLoader) - {4DE0953E-490E-4D6F-BDDA-0516C372F3AF} - C:\Windows\SysWOW64\v9loader.dll (Beijing Elex Technology Co., Ltd) O3 - HKLM…\Toolbar: (V9-ToolBar) - {742E70CF-7770-412d-86CB-230B322E807C} - C:\Windows\SysWOW64\v9-toolbar.dll (FOF_SILENT Beijing Elex Technology Co., Ltd) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1566421515-2532898330-1039127329-1000…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. [2012-07-12 23:42:13 | 000,000,000 | —D | C] – C:\Users\Adinistrator\AppData\Roaming\hellomoto [2011-11-20 16:57:10 | 000,000,000 | —D | M] – C:\Users\Adinistrator\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
raport z usuwania:
http://wklej.org/id/789980/
a za chwilke wkleję z OTL
– Dodane 13.07.2012 (Pt) 20:42 –
log z OTL :
http://wklej.org/id/789984/
– Dodane 13.07.2012 (Pt) 22:31 –
ale po restarcie kompa znowu wyskakuje mi te zablokowane coś!zabiłabym drania który to stworzył :twisted:
nowy kod z otl
http://wklej.org/id/790685/
ale zrobiłam przywracanie systemu, oczyściłam programem Malware… znalazło 15 wirusów, usunęło je i teraz chodzi juz normalnie
w ogóle to dziękuję za pomoc ale proszę sprawdź ten OTL czy wszystko w porządku:)
Acorus
(Acorus)
15 Lipiec 2012 07:54
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Acorus
(Acorus)
15 Lipiec 2012 13:01
#10
No to teraz aktualizacje.
no ale security check nie pkazuje mi zadnych aktualizacji jak to zrobic?
– Dodane 15.07.2012 (N) 19:01 –
http://wklej.org/id/791079/
Acorus
(Acorus)
16 Lipiec 2012 12:49
#12
Odinstaluj starą Javę i zainstaluj najnowszą.Java 7 http://www.oracle.com/technetwork/java/ … index.html