Ancymonek

Problem dotyczy cudzego komputera (lub też przewrażliwionego użytkownika ), więc zastosowanie sie do ewentualnych zaleceń może trochę potrwać. Z tego co udało mi się dowiedzieć od użytkownika występują to trudności w zalogowaniu się na facebooka. Avast i MBAM niczego nie wykryły, ale jak to mówią strzeżonego... Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt

To wszystko tłumaczy - najpierw wykonałem skan, potem odinstalowałem przez panel strowania, a potem powtórzyłem skan, ale bez extras... To nie mój komputer... Dzięki, mam (jak zwykle ) nadzieję, że nie będę już musiał Ci zawracać głowy.

Z tego co pamiętam to log po deinstalacji. Wszystkie kroki wykonane, w rozszerzeniach CChrome nie było nic oprócz avast WebRep. OTL.Txt AdwCleanerS1.txt

Witam ponownie! Kolejny komputer z kolejnym problemem - w "jakiś" sposób zainstalowane zostało "coś" o nazwie facemoods toolbar, objawy to "jakieś" komunikaty o "błędzie skryptu" i "jakieś" pytania o hasło - tyle dowiedziałem sie od użytkownika, sam żadnego z nich nie zaobserwowałem. Nie wiem co to za ustrojstwo, dlatego proszę o sprawdzenie logów. MBAM uznało syslinux.exe za malware, ale virustotal nic nie wykrył. Podjęte kroki - odinstalowałem facemoods toolbar przez panel sterowania. EDIT: z tym menadżerem zadań to jakieś zaćmienie umysłu było gmer.txt Extras.Txt OTL.Txt MBAM-log-2013-02-06 (15-55-36).txt

Rzeczywiście, wystarczyło usunąć syf z elementu docelowego skrótu. Dziękuję i pozdrawiam.

Chrome został odinstalowany. Oba kroki wykonane, sytuacja bez zmian, system look nic nie znalazł.

Internet Explorer 9. Tylko przy uruchamianiu otwiera się strona search.certified-toolbar.com/?si=41460&shortcut=true&tid=3204, tak jakby była ustawiona na stronę startową. SystemLook.txt OTL.Txt AdwCleanerS1.txt

Wszystkie kroki (poprawnie, mam nadzieję) wykonane, ale problem nadal występuje. OTL.Txt

Witam ponownie Zarówno IE jak i Google Chrome zostały zainfekowane, przy włączaniu otwiera się strona search.certifield-toolbar. Użyto Adw-cleaner (logi usunięte przy odinstalowaniu...) i MBAM, zresetowano też ustawienia IE, oczywiście problem nierozwiązany. Extras.Txt OTL.Txt gmer.txt mbam-log-2013-01-18 (21-47-03).txt

Dzięki wielkie, wszystko śmiga jak powino, ale mam jeszcze 2 pytania. Plik HOSTS to zdaje się Spybot modyfikował w ramach immunizacji, co więc da przywrócenie postaci domyślnej? Prowadzisz dział pomocy doraźnej praktycznie samodzielnie i każdemu jesteś w stanie coś doradzić - można wiedzieć skąd czerpałaś/czerpiesz swoją wiedzę?

OTL w trakcie wykonywania skryptu przestał odpowiadać. Czego używać zamiast Spybota? OTL.Txt

Vista 32 bit Infekcja została usunięta ręcznie, późniejszy skan MBAM i avastem nic nie wykazał. Skan gmerem nie powiódł się - najpierw się zawiesił, kolejna próba zakończyła się BSODem page fault in nonpaged area Stop:0x00000050 (0xD7420000, 0x00000000, 0x8283F794, 0x00000000) Od czasu infekcji nie można włączyć usługi centru zabezpieczeń windows, oprócz tego nie można uruchomić sentrum sieci i udostępniania z paska zadań, włączanie na inny sposób trwa dłuższą chwilę, ale kończy się sukcesem, nie ma też problemu z dostępem do sieci. Extras.Txt OTL.Txt