Landuss

Infekcja pomyślnie usunięta. Wykonaj na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj obowiązkowo oprogramowanie - Windows 7 Service Pack 1 + Internet Explorer 9 oraz Avast 6 3. Wyzeruj stan przywracania systemu: KLIK

Na razie brak potwierdzenia infekcji. Skoro są restarty wykonaj przy okazji punkt 5 z tego tematu: KLIK. Sprawdź też czy w trybie awaryjnym komputer się zawiesza.

Co prawda to nie jest ten log, który chciałem zobaczyć (miał być z usuwania a nie z ponownego skanu), ale wszystko się wykonało. Zrób jeszcze to co poniżej: 1. Użyj opcji CleanUp z OTS. 2. Przeskanuj sie za pomocą Malwarebytes Anti-Malware 3. Zaktualizuj obowiązkowo oprogramowanie - Windows 7 Service Pack 1 + Internet Explorer 9 oraz Avast 6 4. Wyzeruj stan przywracania systemu: KLIK

Sprawdź czy na pewno dobrze wpisujesz polecenie. Ewentualnie czy przypadkiem nie usunąłeś już z tej ścieżki samego ComboFix?

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [On_Demand | Stopped] -- -- (WZCOOK) SRV - File not found [On_Demand | Stopped] -- -- (BITCOMET_HELPER_SERVICE) IE - HKU\S-1-5-21-3383516005-3488485483-1600049013-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - No CLSID value found. O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [Readar_sl] D:\Users\Paweł\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] D:\ProgramData\TunesHelper.exe () O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

1. Uruchom OTS i w oknie Paste Fix Here wklej: [Registry - Safe List] < FireFox Settings [Prefs.js] > -> C:\Users\MOJ\AppData\Roaming\Mozilla\FireFox\Profiles\011sohvx.default\prefs.js YN -> browser.search.selectedEngine -> "qooqlle" YN -> browser.startup.homepage -> "http://www.qooqlle.com/" < FireFox SearchPlugins [user Folders] > -> YN -> search.xml -> C:\Users\MOJ\AppData\Roaming\Mozilla\FireFox\Profiles\011sohvx.default\searchplugins\search.xml < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> "csrs" -> C:\ProgramData\csrs.exe [%ALLUSERSPROFILE%\csrs.exe] YN -> "svhost" -> C:\Program Files\Common Files\svhost.exe [%COMMONPROGRAMFILES%\svhost.exe] YN -> "winlogon" -> C:\ProgramData\winloqon.exe [%ALLUSERSPROFILE%\winloqon.exe] [Files/Folders - Modified Within 30 Days] NY -> csrs.exe -> C:\ProgramData\csrs.exe NY -> winloqon.exe -> C:\ProgramData\winloqon.exe NY -> svhost.exe -> C:\Program Files\Common Files\svhost.exe [Custom Items] :Files C:\Users\MOJ\AppData\Local\searchplugins :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [Empty Temp Folders] [EmptyFlash] Rozpocznij usuwanie przyciskiem Run Fix. Po restarcie komputera zostanie podany log. 2. Przejdź do apletu usuwania programów i odinstaluj zbędny mipony-plugin Toolbar 3. Prezentujesz log z OTS powstały z usuwania.

Logi są czyste od infekcji i nic tu nie ma do roboty. Wykonaj jedynie poniższe czynności: 1. Start >>> uruchom >>> cmd wklej i wywołaj polecenie "C:\Documents and Settings\hubol\Pulpit\ComboFix.exe " /uninstall - to odinstaluje ComboFix i wyzeruje przywracanie systemu. 2. Wyczyść lokalizacje tymczasowe używając TFC - Temp Cleaner 3. Obowiązkowo zaktualizuj IE, bez względu na to czy korzystasz z tego czy nie, oraz Firefoxa: KLIK.

To co pokazuje Gmer to nie jest prawdziwy rootkit. Plik WinFLdrv.sys to jest od programu Folder Lock. Teraz usuniesz infekcję. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O4 - HKLM..\Run: [ASuite] File not found O4 - HKLM..\Run: [system] C:\Documents and Settings\Rafał\Dane aplikacji\System.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj zbędny pobieracz Adobe - Akamai NetSession Interface 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Rejestr zostawiamy w spokoju, to tak ma być. Wykonaj w takim razie kroki finalne: 1. Wklej jeszcze drobny skrypt do OTL: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O9 - Extra Button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - File not found O9 - Extra Button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - File not found :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamingHarbor Toolbar] Logów żadnych już nie pokazujesz. 2. Użyj opcji Sprzątanie z OTL. 3. Wyzeruj stan przywracania systemu: KLIK

ComboFix to nie jest narzędzie do używania ot tak sobie bez potrzeby. To program do używania tylko w szczególnych przypadkach przy ciężkich infekcjach. Jaki był powód jego użycia? Opisz problem co się dzieje? Według zasad działu powinieneś pokazać logi z wymaganych tu narzędzi OTL + Gmer: KLIK BTW: ComboFix nic szczególnego nie usunął.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2011-04-29 00:41:37 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Wosio\AppData\Roaming\mozilla\Firefox\Profiles\p2roej6p.default\extensions\engine@conduit.com [2010-11-03 00:51:38 | 000,000,917 | ---- | M] () -- C:\Users\Wosio\AppData\Roaming\Mozilla\Firefox\Profiles\p2roej6p.default\searchplugins\conduit.xml [2009-11-02 21:09:44 | 000,009,949 | ---- | M] () -- C:\Users\Wosio\AppData\Roaming\Mozilla\Firefox\Profiles\p2roej6p.default\searchplugins\mywebsearch.xml File not found (No name found) -- () (No name found) -- C:\USERS\WOSIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P2ROEJ6P.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI () (No name found) -- C:\USERS\WOSIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P2ROEJ6P.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\USERS\WOSIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P2ROEJ6P.DEFAULT\EXTENSIONS\{D9A7CBEC-DE1A-444F-A092-844461596C4D}.XPI [2009-09-21 21:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdz w panel usuwania programów i odinstaluj i odinstaluj zbędne toolbary - Google Toolbar / GamingHarbor Toolbar / Ask Toolbar / Conduit Engine / Crawler Toolbar / Sigma Team Toolbar / Softonic-Eng7 Toolbar / XfireXO Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Wykonaj w takim razie kroki finalne: 1. Do OTL wklej jeszcze drobny skrypt: :OTL O3 - HKU\S-1-5-21-4190490682-169511088-2227682846-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-21-4190490682-169511088-2227682846-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-4190490682-169511088-2227682846-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. Klik w Wykonaj skrypt. Logów żadnych już nie pokazujesz. 2. Użyj opcji Sprzątanie w OTL. 3. Zaktualizuj obowiązkowo poniższe pozycje: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) Szczegóły aktualizacyjne w tym wątku: KLIK. 4. Końcowo wyzeruj stan przywracania systemu: KLIK

W logach widać przede wszystkim tą infekcję: SRV - [2002-03-22 02:07:00 | 000,114,688 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\wintab32.exe -- (Wintab32) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\system32\wintab32.exe :Services wintab32 :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2011-04-26 15:01:00 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-01-05 23:48:47 | 000,002,567 | ---- | M] () -- C:\Documents and Settings\Jakub\Dane aplikacji\Mozilla\Firefox\Profiles\hjiqmhy2.default\searchplugins\askcom.xml :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz zdajesz raport czy ten komunikat nadal się wyświetla.

Logi są czyste pod kątem infekcji natomiast jest parę rzeczy niepotrzebnych i do wywalenia. Wykonasz też kosmetyczny skrypt do OTL. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-4190490682-169511088-2227682846-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101703&locale=en_US&apn_uid=AFE5183A-F230-4566-ACD9-789D77B77D61&apn_ptnrs=F3&apn_sauid=C0CC64BD-5459-40CC-9CF1-5043138CE97A&apn_dtid=YYYYYYYYGB&q=" [2011/02/12 01:42:24 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Slawek\AppData\Roaming\mozilla\Firefox\Profiles\ufsesf5o.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011/01/03 15:41:06 | 000,000,000 | ---D | M] (Free Lunch Design Toolbar) -- C:\Users\Slawek\AppData\Roaming\mozilla\Firefox\Profiles\ufsesf5o.default\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2011/03/08 21:04:17 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Slawek\AppData\Roaming\mozilla\Firefox\Profiles\ufsesf5o.default\extensions\DTToolbar@toolbarnet.com [2010/12/23 21:16:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Slawek\AppData\Roaming\mozilla\Firefox\Profiles\ufsesf5o.default\extensions\engine@conduit.com [2011/03/27 11:05:12 | 000,000,000 | ---D | M] (Foxit PDF Creator Toolbar) -- C:\Users\Slawek\AppData\Roaming\mozilla\Firefox\Profiles\ufsesf5o.default\extensions\toolbar@ask.com [2011/03/08 21:03:08 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Slawek\AppData\Roaming\mozilla\Firefox\Profiles\ufsesf5o.default\extensions\vshare@toolbar [2011/04/25 16:05:27 | 000,002,571 | ---- | M] () -- C:\Users\Slawek\AppData\Roaming\Mozilla\Firefox\Profiles\ufsesf5o.default\searchplugins\askcom.xml [2010/07/28 23:58:36 | 000,002,059 | ---- | M] () -- C:\Users\Slawek\AppData\Roaming\Mozilla\Firefox\Profiles\ufsesf5o.default\searchplugins\daemon-search.xml [2011/04/24 13:22:20 | 000,001,583 | ---- | M] () -- C:\Users\Slawek\AppData\Roaming\Mozilla\Firefox\Profiles\ufsesf5o.default\searchplugins\web-search.xml [2011/02/12 01:45:58 | 000,001,196 | ---- | M] () -- C:\Users\Slawek\AppData\Roaming\Mozilla\Firefox\Profiles\ufsesf5o.default\searchplugins\winamp-search.xml O4 - HKLM..\Run: [TrialReset] File not found O4 - HKU\S-1-5-21-4190490682-169511088-2227682846-1000..\Run: [ares] File not found O4 - HKU\S-1-5-21-4190490682-169511088-2227682846-1000..\Run: [EA Core] File not found O4 - HKU\S-1-5-21-4190490682-169511088-2227682846-1000..\Run: [Rubin] File not found O4 - HKU\S-1-5-21-4190490682-169511088-2227682846-1000..\Run: [steam] File not found O4 - Startup: C:\Users\Slawek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wostock421.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź do apletu usuwania programów i odinstaluj niepotrzebne pozycje - Ask Toolbar / Akamai NetSession Interface / DAEMON Tools Toolbar / Free_Lunch_Design Toolbar / Winamp Toolbar / vShare Plugin (jest oznaczony jako szkodliwy) 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Jest dobrze, wykonaj jeszcze poniższe czynności: 1. Użyj opcji Sprzątanie z OTL. 2. Wykonaj obowiązkową aktualizację Internet Explorer 9 3. Wyzeruj stan przywracania systemu: KLIK

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2367679689-3814027234-740259682-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" O4 - HKLM..\Run: [csrs] C:\ProgramData\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [svhost] C:\Program Files (x86)\Common Files\svhost.exe () O4 - HKU\S-1-5-21-2367679689-3814027234-740259682-1000..\Run: [ALLUpdate] File not found [2011-04-19 11:23:41 | 000,000,000 | ---D | C] -- C:\Users\pablo\AppData\Local\searchplugins [2011-04-19 11:20:10 | 000,331,776 | RHS- | C] (Created with WinAutomation ("http://www.WinAutomation.com")) -- C:\ProgramData\winloqon.exe :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Spróbuj zrobić logi z OTL, a jeśli będzie problem to wypal płytkę OTLPE i zaprezentuj logi.

Masz tam inne narzędzia jeśli OTL się nie uruchamia - DDS / RSIT / OTS i z jednego z nich załącz raport. Nie zapomnij o logu z GMER bo on też jest obowiązkowy.

Ale zabrakło loga extras z OTL. Opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filrowania" podczas skanu. Wykonaj kosmetyczny skrypt do OTL usuwający drobne odpadki: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.foxtab.com/?s=0&chnl=irn" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O4 - HKLM..\Run: [NextSTART] File not found O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [Workshelf] File not found O4 - HKCU..\Run: [] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Zabrakło obowiązkowego loga z GMER pod kątem rootkitów. W obecnych logach na razie nic nie widać, ale możesz jeszcze przy podpiętym urządzeniu przenośnym uruchomić z opcji Listing narzędzie USBFix i zaprezentować raport.

Zabrakło loga z GMER pod kątem rootkitów. Uzupełnij ten log. Na razie nie widać tu żadnej infekcji. Możesz wykonać jedynie skrypt kosmetyczny. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- -- (VMCService) SRV - File not found [Auto | Stopped] -- -- (VmbService) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2" FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search" FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/" FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q=" [2011-04-03 17:54:52 | 000,000,000 | ---D | M] (MediaBar) -- E:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\boy21nvj.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () -- E:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\boy21nvj.default\searchplugins\BearShareWebSearch.xml [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () -- E:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKCU..\Run: [DriverMax] File not found O4 - HKCU..\Run: [DriverMax_RESTART] File not found O4 - HKCU..\RunOnce: [shockwave Updater] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Panel sterowania > sekcja dodaj/usuń programy i odinstaluj zbędny MediaBar 3. Spróbuj sprawdzić rozszerzenia explorera. W tym celu skorzystaj z narzędzia ShellExView a następnie wyłącz wszystkie pozycje zaznaczone na kolor różowy. Restart komputera i sprawdź efekty.

Sytuacja właściwie bez zmian. W takim razie użyj zgodnie z wytycznymi ComboFix i wklej wynikowy log.

Z OTL mają wyjść dwa logi i nie doczytałeś dokładnie opisu. Podczas skanu opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filtrowania". A więc OTL do poprawienia. Poza tym prosze wykonać brakujący log z GMER.

Już wklej tego loga z ComboFix skoro go ruszałaś, ale wymagane u nas logi też prosze utworzyć z OTL + Gmer.

Prosze wkleić log z Gmer pod kątem rootkitów bo to jest log obowiązkowy. Wykonaj punkt 5 z tego tematu: KLIK