Yoog search - niechciana wyszukiwarka

artek432 · 13 Grudzień 2008 10:42

witam!

Czy ktoś wie coś na temat wyszukiwarki “yoog search”?

Zainstalowała się “gdzieś” w systemie, wszystkie próby usunięcia jej z IE oraz z MOZILLI są nieskuteczne. Po uruchomieniu IE automatycznie wskakuje jako domyślna wyszukiwarka!

sebos_krk · 13 Grudzień 2008 11:17

Przeczytaj ten temat i zapodaj logi z ComboFixa oraz Hijacka

viewtopic.php?f=16&t=36654

artek432 · 13 Grudzień 2008 11:37

dzięki zaraz przetestuję…

lazikar · 13 Grudzień 2008 11:40

Poczytaj - Konkretne tematy… ze zwróceniem szczególnej uwagi na pierwszy post.

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

W tym celu proszę użyć przycisku przy poście otwierającym ten temat.

Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.

Sergeantes · 14 Grudzień 2008 00:10

Witam

artek432 · 14 Grudzień 2008 14:47

Dzięki!

Poskutkowało!

Jeżeli chodzi o Mozillę wszystko jest O.K.

Niestety w IE dalej to samo. Po odpaleniu IE domyślną wyszukiwarką jest dalej “yoog search” i wtedy po uruchomieniu Mozilli pojawia się w wyszukiwarkach nieszczęsna yoog search (już nie jest domyślną!). Chyba będzie trzeba się rozstać z IE.

Leon1 · 14 Grudzień 2008 15:16

artek432 · 14 Grudzień 2008 16:24

Cała procedura postępowania z Combofix’em jest w/g mnie za bardzo skomplikowana, łatwiej postępować w/g wskazówek przesłanych przez Sergeantes . Szkoda tylko, że nie ma takiego “rozkladu jazdy” dla przeglądarki IE. Cała zabawa z log Combofixa i HijackThis nic nie pomogła, w moim przypadku była to strata czasu.

Leon1 · 14 Grudzień 2008 16:38

chyba żartujesz

nie potrafisz ściągnąć pliku i go uruchomić czyli kliknąć w niego bez instalacji

poczekać aż przeskanuje i pokazać log

żenujące

=D>

artek432 · 14 Grudzień 2008 16:48

Już to przerobiłem kilka dni temu NIC NIE POMOGŁO!

Leon1 · 14 Grudzień 2008 17:32

artek432 · 15 Grudzień 2008 12:09

Dopiero teraz znalazłem chwilkę

oto log:

ComboFix 08-12-14.04 - oem 2008-12-15 13:03:37.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.2047.1526 [GMT 1:00]

Uruchomiony z: d:\download\ComboFix.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((( Pliki utworzone od 2008-11-15 do 2008-12-15 )))))))))))))))))))))))))))))))

.

2008-12-13 22:54 . 2008-12-13 22:54

2008-12-13 09:29 . 2008-12-13 09:32

2008-12-12 17:43 . 2008-12-12 17:43

2008-12-09 21:11 . 2008-12-09 21:11

2008-12-09 20:46 . 2008-12-09 20:57

2008-12-08 15:04 . 2008-12-08 15:04

2008-12-08 12:19 . 2008-12-08 12:31

2008-12-08 12:18 . 2008-12-15 10:15

2008-12-08 12:18 . 2008-12-08 12:18

2008-12-08 12:18 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys

2008-12-08 12:18 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys

2008-12-08 12:18 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys

2008-12-08 12:18 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys

2008-12-07 15:04 . 2008-12-08 14:47 108 --a------ C:\index.ini

2008-12-07 09:04 . 2008-12-07 09:05

2008-12-06 15:51 . 2008-12-08 12:01

2008-12-06 15:51 . 2008-12-06 15:51

2008-12-06 15:29 . 2008-12-06 15:30

2008-12-06 12:47 . 2008-12-07 17:10

2008-12-06 12:47 . 2008-12-06 12:47

2008-12-06 11:50 . 2008-12-06 11:50

2008-12-06 09:31 . 2008-07-25 20:07

2008-12-02 10:45 . 2007-12-11 19:08 20,458 --------- c:\windows\hpoins01.dat.temp

2008-12-02 10:45 . 2003-04-07 21:31 16,622 --------- c:\windows\hpomdl01.dat.temp

2008-12-01 14:32 . 2008-12-01 14:32 673,792 --a------ c:\windows\system32\nsf58.dll

2008-11-29 12:23 . 2008-11-29 12:23 54,156 --ah----- c:\windows\QTFont.qfn

2008-11-29 12:23 . 2008-11-29 12:23 1,409 --a------ c:\windows\QTFont.for

2008-11-29 11:53 . 2008-11-29 12:19

2008-11-22 11:18 . 2008-11-22 11:28

2008-11-22 11:13 . 2008-11-22 11:13

2008-11-20 20:50 . 2008-11-20 20:50

2008-11-20 20:48 . 2008-11-20 21:03

2008-11-20 20:48 . 2008-11-20 20:48

2008-11-20 20:38 . 2008-11-20 20:38

2008-11-20 17:16 . 2008-11-20 17:20

2008-11-18 20:24 . 2008-11-18 20:48

2008-11-17 21:04 . 2008-11-17 21:04 2,306,113 --a------ c:\windows\system32\GPhotos.scr

2008-11-15 09:09 . 2008-11-22 11:28

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-15 11:56 --------- d-----w c:\program files\Crawler

2008-12-15 10:00 --------- d-----w c:\documents and settings\oem\Dane aplikacji\Spyware Terminator

2008-12-15 09:15 --------- d—a-w c:\documents and settings\All Users\Dane aplikacji\TEMP

2008-12-14 14:19 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin

2008-12-13 22:10 --------- d-----w c:\documents and settings\oem\Dane aplikacji\Skype

2008-12-13 21:54 --------- d-----w c:\program files\Nokia

2008-12-13 21:52 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations

2008-12-13 21:08 --------- d-----w c:\documents and settings\oem\Dane aplikacji\skypePM

2008-12-12 16:44 --------- d-----w c:\documents and settings\oem\Dane aplikacji\ipla

2008-12-12 16:43 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ipla

2008-12-11 21:46 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spyware Terminator

2008-12-11 13:23 --------- d-----w c:\program files\Spyware Terminator

2008-12-10 06:38 --------- d-----w c:\program files\BearShare

2008-12-09 20:35 --------- d-----w c:\program files\HDD Thermometer

2008-12-09 20:31 --------- d-----w c:\program files\DAEMON Tools

2008-12-08 11:15 --------- d-----w c:\program files\English Translator 3

2008-12-02 13:55 53,940 ----a-w c:\windows\system32\cont_adzgalore-remove.exe

2008-11-29 11:06 --------- d-----w c:\program files\DVDFab HD Decrypter 4

2008-11-29 11:05 --------- d-----w c:\documents and settings\oem\Dane aplikacji\Any Video Converter

2008-11-29 10:53 --------- d-----w c:\program files\ALLPlayer

2008-11-27 17:54 --------- d-----w c:\documents and settings\oem\Dane aplikacji\XnView

2008-11-27 15:09 --------- d-----w c:\program files\eMule

2008-11-22 10:28 --------- d-----w c:\documents and settings\oem\Dane aplikacji\Winamp

2008-11-22 10:13 --------- d-----w c:\program files\Google

2008-11-15 08:05 --------- d-----w c:\documents and settings\oem\Dane aplikacji\BSplayer

2008-11-13 11:38 --------- d-----w c:\program files\Diplodock Company

2008-11-03 09:26 --------- d-----w c:\program files\CaptureIt

2008-11-01 07:49 --------- d-----w c:\documents and settings\oem\Dane aplikacji\Autodesk

2008-11-01 07:49 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Autodesk

2008-11-01 07:43 --------- d-----w c:\program files\HDD Observer

2008-11-01 07:35 --------- d-----w c:\program files\SystemRequirementsLab

2008-11-01 07:15 --------- d-----w c:\program files\Common Files\Wise Installation Wizard

2008-11-01 07:15 --------- d-----w c:\program files\AGEIA Technologies

2008-10-30 22:41 --------- d-----w c:\documents and settings\oem\Dane aplikacji\123 Free Solitaire

2008-10-27 08:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Watermark Factory

2008-10-27 08:43 --------- d-----w c:\program files\Watermark Factory 2

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll

2008-10-18 07:06 --------- d-----w c:\program files\Cool RingTone Maker

2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-15 17:54 --------- d-----w c:\program files\XnView

2008-10-07 12:33 453,152 ----a-w c:\windows\system32\nvudisp.exe

2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll

2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys

2008-08-07 13:01 115,712 ----a-w c:\documents and settings\oem\Dane aplikacji\u4o34206.dat

2008-01-23 21:41 6,407 —ha-w c:\documents and settings\oem\hpothb07.dat

2008-01-19 15:22 47,360 ----a-w c:\documents and settings\oem\Dane aplikacji\pcouffin.sys

2007-11-12 12:46 92,064 ----a-w c:\documents and settings\oem\mqdmmdm.sys

2007-11-12 12:46 9,232 ----a-w c:\documents and settings\oem\mqdmmdfl.sys

2007-11-12 12:46 79,328 ----a-w c:\documents and settings\oem\mqdmserd.sys

2007-11-12 12:46 66,656 ----a-w c:\documents and settings\oem\mqdmbus.sys

2007-11-12 12:46 6,208 ----a-w c:\documents and settings\oem\mqdmcmnt.sys

2007-11-12 12:46 5,936 ----a-w c:\documents and settings\oem\mqdmwhnt.sys

2007-11-12 12:46 4,048 ----a-w c:\documents and settings\oem\mqdmcr.sys

2007-11-12 12:46 25,600 ----a-w c:\documents and settings\oem\usbsermptxp.sys

2007-11-12 12:46 22,768 ----a-w c:\documents and settings\oem\usbsermpt.sys

2006-06-23 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{458b3f94-0fd4-68a9-42cc-271839d3aa63}]

2008-08-05 15:32 717312 --a------ c:\windows\system32\iednser.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{78244e82-f5c0-135f-6693-35ceb44c814a}]

2008-12-01 14:32 673792 --a------ c:\windows\system32\nsf58.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“WITaj!”=“c:\program files\Witaj 2000\WIT2000.EXE” [2001-04-18 819712]

“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]

“DAEMON Tools”=“c:\program files\DAEMON Tools\daemon.exe” [2007-09-18 171464]

“tray”=“c:\program files\Pogoda\pogoda.exe” [2006-07-22 2364416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“JMB36X IDE Setup”=“c:\windows\RaidTool\xInsIDE.exe” [2007-03-20 36864]

“36X Raid Configurer”=“c:\windows\system32\xRaidSetup.exe” [2007-03-21 1953792]

“SpywareTerminator”=“c:\program files\Spyware Terminator\SpywareTerminatorShield.exe” [2008-08-27 1783808]

“GrooveMonitor”=“c:\program files\Microsoft Office\Office12\GrooveMonitor.exe” [2006-10-27 31016]

“itype”=“c:\program files\Microsoft IntelliType Pro\itype.exe” [2006-11-21 813912]

“avgnt”=“c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2008-07-17 266497]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-05-16 13529088]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-05-16 86016]

“ISTray”=“c:\program files\Spyware Doctor\pctsTray.exe” [2008-08-25 1168264]

“Logitech Hardware Abstraction Layer”=“KHALMNPR.EXE” [2006-01-20 c:\windows\KHALMNPR.Exe]

“nwiz”=“nwiz.exe” [2008-05-16 c:\windows\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“VIDC.JPEG”= JPEGCODE.DLL

“VIDC.MJPG”= Pvmjpg30.dll

“VIDC.PIM1”= pclepim1.dll

“VIDC.MJPX”= PICVideo MJPEG Codec

“msacm.ac3filter”= ac3filter.acm

“msacm.divxa32”= msaud32_divx.acm

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=

“c:\Program Files\TVUPlayer\TVUPlayer.exe”=

“c:\Program Files\Gadu-Gadu\gg.exe”=

“c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe”=

“c:\Program Files\eMule\emule.exe”=

“c:\Program Files\Winamp Remote\bin\Orb.exe”=

“c:\Program Files\Winamp Remote\bin\OrbTray.exe”=

“c:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe”=

“c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=

“c:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=

“c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=

“c:\Program Files\Pinnacle\Studio 11\programs\RM.exe”=

“c:\Program Files\Pinnacle\Studio 11\programs\Studio.exe”=

“c:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe”=

“c:\Program Files\Pinnacle\Studio 11\programs\umi.exe”=

“c:\Program Files\Codemasters\DiRT\DiRT.exe”=

“c:\WINDOWS\system32\dpvsetup.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“c:\Programy\Gry\Pinball\Fastlane\fastlane.exe”=

“c:\Program Files\BearShare\BearShare.exe”=

“c:\Program Files\Codemasters\Colin McRae Rally 2005\CMR5.EXE”=

“d:\GRY\Magic Reversi\Reversi.exe”=

“c:\Program Files\Anti-Trojan-55\Anti-Trojan.exe”=

“c:\Program Files\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“12255:TCP”= 12255:TCP:BitComet 12255 TCP

“12255:UDP”= 12255:UDP:BitComet 12255 UDP

R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);c:\windows\system32\drivers\pe3ah4nb.sys [2007-06-11 64880]

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880]

R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);c:\windows\system32\drivers\ps6ah4nb.sys [2007-06-11 55160]

R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160]

R1 sp_rsdrv2;Spyware Terminator Driver 2;??\c:\windows\system32\drivers\sp_rsdrv2.sys [2007-12-14 141312]

R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-08 356920]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-11-08 38656]

R3 ma-660;ma-660 USB Infrared Adapter;c:\windows\system32\DRIVERS\ma-660.sys [2007-11-10 19561]

R3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D32.sys [2007-11-08 10752]

S2 pr2ah4nb;DiRT Drivers Auto Removal (pr2ah4nb);c:\windows\system32\pr2ah4nb.exe svc []

S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc []

S3 ATE_PROCMON;ATE_PROCMON;??\c:\program files\Anti Trojan Elite08 12 2008\ATEPMon.sys []

S3 EverestDriver;Lavalys EVEREST Kernel Driver;??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{9fae63af-9090-11dc-a878-806d6172696f}]

\Shell\AutoRun\command - F:\setup.exe

.

Zawartość folderu ‘Zaplanowane zadania’

2008-11-22 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1197396736.job

c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]

2008-12-15 c:\windows\Tasks\GlaryInitialize.job

c:\program files\Glary Utilities\initialize.exe [2008-07-18 10:08]

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.rmfmaxxx.pl/tv/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE: &Winamp Toolbar Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Compare Prices with &Dealio - c:\documents and settings\oem\Dane aplikacji\Dealio\kb124\res\DealioSearch.html

IE: Crawler Search - tbr:iemenu

IE: E&ksport do programu Microsoft Excel

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\ctbr.dll

c:\windows\system32\ArcaMicroScanUpdater.exe - c:\windows\system32\ArcaOnlineUninstall.exe

c:\windows\system32\ArcaOnline.dll

O16 -: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D}

hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

c:\windows\Downloaded Program Files\ArcaOnline.inf

c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll

O16 -: {68282C51-9459-467B-95BF-3C0E89627E55}

hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

c:\windows\Downloaded Program Files\SkanerOnline.inf

FF - ProfilePath - c:\documents and settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\q3ixegu7.default\

FF - user.js: browser.search.selectedEngine - Google

FF - user.js: keyword.URL - hxxp://google.com

FF - user.js: keyword.enabled - trueFF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/

FF - prefs.js: keyword.URL - hxxp://google.com

FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-15 13:04:59

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]

“ImagePath”="??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

Czas ukończenia: 2008-12-15 13:05:45

ComboFix-quarantined-files.txt 2008-12-15 12:05:40

ComboFix2.txt 2008-12-06 16:21:07

ComboFix3.txt 2008-12-06 15:44:59

Przed: 46 594 088 960 bajtów wolnych

Po: 46,704,885,760 bajtów wolnych

256 — E O F — 2008-12-11 23:31:29

Leon1 · 15 Grudzień 2008 16:31

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

artek432 · 17 Grudzień 2008 07:43

Zabawa z Combofix’em zakończyła się niestety (tak jak przewidywałem) niepowodzeniem!.

Yoog Search to jakaś konkretna paskuda. Jeżeli chodzi o Mozillę to nie pojawia się już jako domyślna wyszukiwarka (dzięki wskazówkom podanym przez Sergeantes ) ale po wcześniejszym uruchomieniu IE oczywiście w liście wyszukiwarek JEST!

Jeżeli komuś udało się tego draństwa pozbyć to proszę o informację.

huber2t · 17 Grudzień 2008 08:29

Daj log z usuwania z combofix