Ancymonek

Problem dotyczy cudzego komputera (lub też przewrażliwionego użytkownika ), więc zastosowanie sie do ewentualnych zaleceń może trochę potrwać.

Z tego co udało mi się dowiedzieć od użytkownika występują to trudności w zalogowaniu się na facebooka.

Avast i MBAM niczego nie wykryły, ale jak to mówią strzeżonego...

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

W OTL Extras wpis był

To wszystko tłumaczy - najpierw wykonałem skan, potem odinstalowałem przez panel strowania, a potem powtórzyłem skan, ale bez extras...

A o straszydle Gadu-Gadu 10 już Ci kiedyś mówiłam. Program już stary, zasoby strasznie ciągnie, a także będzie przywracał zdezelowany Adobe Flash. Pozbądź się tego, alternatywy opisane tu: KLIK.

To nie mój komputer...

Dzięki, mam (jak zwykle ) nadzieję, że nie będę już musiał Ci zawracać głowy.

Z tego co pamiętam to log po deinstalacji.

Wszystkie kroki wykonane, w rozszerzeniach CChrome nie było nic oprócz avast WebRep.

OTL.Txt

AdwCleanerS1.txt

Witam ponownie!

Kolejny komputer z kolejnym problemem - w "jakiś" sposób zainstalowane zostało "coś" o nazwie facemoods toolbar, objawy to "jakieś" komunikaty o "błędzie skryptu" i "jakieś" pytania o hasło - tyle dowiedziałem sie od użytkownika, sam żadnego z nich nie zaobserwowałem.

Nie wiem co to za ustrojstwo, dlatego proszę o sprawdzenie logów.

MBAM uznało syslinux.exe za malware, ale virustotal nic nie wykrył.

Podjęte kroki - odinstalowałem facemoods toolbar przez panel sterowania.

EDIT: z tym menadżerem zadań to jakieś zaćmienie umysłu było

gmer.txt

Extras.Txt

OTL.Txt

MBAM-log-2013-02-06 (15-55-36).txt

Rzeczywiście, wystarczyło usunąć syf z elementu docelowego skrótu.

Dziękuję i pozdrawiam.

Chrome został odinstalowany.

Oba kroki wykonane, sytuacja bez zmian, system look nic nie znalazł.

Internet Explorer 9.

Tylko przy uruchamianiu otwiera się strona search.certified-toolbar.com/?si=41460&shortcut=true&tid=3204, tak jakby była ustawiona na stronę startową.

SystemLook.txt

OTL.Txt

AdwCleanerS1.txt

Wszystkie kroki (poprawnie, mam nadzieję) wykonane, ale problem nadal występuje.

OTL.Txt

Witam ponownie

Zarówno IE jak i Google Chrome zostały zainfekowane, przy włączaniu otwiera się strona search.certifield-toolbar.

Użyto Adw-cleaner (logi usunięte przy odinstalowaniu...) i MBAM, zresetowano też ustawienia IE, oczywiście problem nierozwiązany.

Extras.Txt

OTL.Txt

gmer.txt

mbam-log-2013-01-18 (21-47-03).txt

Dzięki wielkie, wszystko śmiga jak powino, ale mam jeszcze 2 pytania.

Plik HOSTS to zdaje się Spybot modyfikował w ramach immunizacji, co więc da przywrócenie postaci domyślnej?

Prowadzisz dział pomocy doraźnej praktycznie samodzielnie i każdemu jesteś w stanie coś doradzić - można wiedzieć skąd czerpałaś/czerpiesz swoją wiedzę?

OTL w trakcie wykonywania skryptu przestał odpowiadać.

Czego używać zamiast Spybota?

OTL.Txt

Vista 32 bit

Infekcja została usunięta ręcznie, późniejszy skan MBAM i avastem nic nie wykazał.

Skan gmerem nie powiódł się - najpierw się zawiesił, kolejna próba zakończyła się BSODem

page fault in nonpaged area

Stop:0x00000050 (0xD7420000, 0x00000000, 0x8283F794, 0x00000000)

Od czasu infekcji nie można włączyć usługi centru zabezpieczeń windows, oprócz tego nie można uruchomić sentrum sieci i udostępniania z paska zadań, włączanie na inny sposób trwa dłuższą chwilę, ale kończy się sukcesem, nie ma też problemu z dostępem do sieci.

Extras.Txt

OTL.Txt