dianalk Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam, jak wielu innym mi też wyskoczyła plansza do zapłaty UKASH. Bardzo proszę o pomoc.Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Notowalne ślady używania ComboFix. Jeszcze wygląda na to, że został odinstalowany (niestety nie mogę sprawdzić loga). Na przyszłość: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WcnEapAuthProxy] C:\Users\P\AppData\Local\Microsoft\Windows\4139\WcnEapAuthProxy.exe () IE - HKU\S-1-5-21-1389268973-2119534314-1818566504-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4" DRV - File not found [Kernel | On_Demand | Stopped] -- G:\CDriver.sys -- (MSICDSetup) :Files C:\Users\P\AppData\Local\Microsoft\Windows\4139 C:\Users\P\AppData\Roaming\hellomoto C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj całą serię Yahoo, gdyż wątpię by to była instalacja celowa, prawdopodobnie przemycone w instalatorze Yahoo Messenger. "Yahoo! Companion" = Yahoo! Toolbar"Yahoo! Search Defender" = Yahoo! Search Protection"Yahoo! Software Update" = Yahoo! Software Update Następnie uruchom Firefox, wejdź do Dodatków i odinstaluj rozszerzenie Yahoo! Toolbar. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
dianalk Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 dzięki za pomoc wstawiam nowe logi OTL.Txt 07112012_105342.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O4 - HKCU..\Run: [search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe File not found [2012-05-19 10:47:23 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\P\AppData\Roaming\mozilla\Firefox\Profiles\1zrxrnsk.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i jego kwarantannę z trojanem. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
dianalk Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Wykryto Trojan.Agent.CK. Przedstawiam raport programu Malwarebytes Anti-Malware mbam-log-2012-07-12 (11-14-53).txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 MBAM wykrył szczątek cracka NOD, tzn. pustą pozycję na liście zainstalowanych. Na zakończenie: Wykonaj ważne podstawowe aktualizacje: KLIK. Twoja lista zainstalowanych wskazuje, że brak tu SP1 dla Windows 7 oraz są notowane wersje: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3 PS. Gadu-Gadu 10 to ciężki zasobożerny komunikator. Nie inaczej z Yahoo Messenger. Poczytaj mój artykuł Darmowe komunikatory. A alternatywy dla Gadu to WTW, Kadu, Miranda czy AQQ. Może coś Ci się spodoba ... . Odnośnik do komentarza
Rekomendowane odpowiedzi