ComboFix, logi programu OTL, co dalej?

przez **ewelina87102** » 29 Mar 2013, 13:31

Zrobiłam skanowanie programem ComboFix i OTL, nie mam pojęcia jak czytać logi i co zrobić dalej aby skończyć to, co zaczęłam. Generalnie to nie mogę wchodzic na strony bezpieczne i strony z antywirusami i pobrać ich też nie mogę, bo wyskakuje błąd, że nie ma takiej strony albo połączenia z siecią ( połączenie jest bo inne strony bezproblemu działają ). Wyczytałam, że to może być jakiś wirus ( nie pamiętam nazwy ) i bardzo chcę się tego pozbyć ! Pomocy !

Moje logi :
OTL : http://www.wklej.eu/index.php?id=72677ca785
Extras : http://www.wklej.eu/index.php?id=813e5addb0

przez **kominekl** » 29 Mar 2013, 13:46

"{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}" = SweetPacks bundle uninstaller
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}" = Babylon Chrome Toolbar
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"funmoods" = Funmoods
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"tuto4pc_pl_8_is1" = tuto4pc_pl_8

Odinstaluj.

Logi.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtDyBzzyCzz0F0DzyzzyEtN0D0Tzu0CtAzzyBtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1StCtB&cr=528657162&ir= IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtDyBzzyCzz0F0DzyzzyEtN0D0Tzu0CtAzzyBtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1StCtB&cr=528657162&ir= IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={649645F6-63DB-11E2-ACEA-0060B307868F} IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=BCF30060B307868F IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=BCF30060B307868F IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={0DC9F427-9F51-4050-82B3-3C0F502DC956}&mid=d3ff9c5c92464d76afbd009f9aefa422-e1c761a9222593a2bdf16bfe6f248bd83df00099&lang=pl&ds=ik011&pr=&d=2012-10-23 19:35:43&v=13.2.0.5&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtDyBzzyCzz0F0DzyzzyEtN0D0Tzu0CtAzzyBtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1StCtB&cr=528657162&ir= IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={649645F6-63DB-11E2-ACEA-0060B307868F} FF - prefs.js..browser.search.defaultenginename: "Funmoods" FF - prefs.js..browser.search.selectedEngine: "Funmoods" FF - prefs.js..browser.startup.homepage: "http://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtDyBzzyCzz0F0DzyzzyEtN0D0Tzu0CtAzzyBtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1StCtB&cr=528657162&ir=" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&barid={649645F6-63DB-11E2-ACEA-0060B307868F}&q=" FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-13 18:51:32 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-01-26 17:15:22 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\extensions\[email protected] [2013-03-14 12:07:56 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\extensions\[email protected] [2013-01-21 20:33:48 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\extensions\[email protected] [2013-01-26 17:15:28 | 000,002,422 | ---- | M] () -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\searchplugins\babylon1.xml [2013-03-28 18:58:32 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\searchplugins\delta.xml [2013-01-24 20:44:43 | 000,002,385 | ---- | M] () -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\searchplugins\Funmoods.xml [2013-01-21 16:02:38 | 000,003,993 | ---- | M] () -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\searchplugins\sweetim.xml File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\BROWSERPROTECT\2.6.1095.52\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.4_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.0.1_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\6.0_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.4_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.0.1_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\6.0_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\ CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\ O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) [2013-03-29 11:50:13 | 000,000,000 | ---D | C] -- C:\Qoobox [2013-03-29 11:50:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2013-03-28 18:58:33 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo [2013-03-28 18:58:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Dane aplikacji\DSite [2013-03-28 18:58:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer [2013-03-18 20:37:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Dane aplikacji\BabylonToolbar [2013-03-14 12:08:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect [2013-03-14 12:07:55 | 000,000,000 | ---D | C] -- C:\Program Files\Delta [2013-03-14 12:07:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Dane aplikacji\Delta [2013-03-14 12:07:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\eorezo [2013-03-14 12:07:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_8 [2013-03-14 12:07:05 | 000,000,000 | ---D | C] -- C:\Program Files\tuto4pc_pl_8 [2010-05-29 02:49:16 | 000,147,456 | ---- | C] (gy) -- C:\Documents and Settings\Mala\OTLWINFILE.EXE [2013-11-24 21:24:54 | 000,147,456 | ---- | M] (gy) -- C:\WINFILE.EXE [2013-03-29 12:21:03 | 000,000,697 | -HS- | M] () -- C:\Documents and Settings\Mala\OTLcomment.htt [2013-03-29 11:47:49 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\rb152548.dl_ [2013-03-29 11:45:15 | 000,000,969 | ---- | M] () -- C:\Documents and Settings\Mala\Pulpit\.lnk [2013-03-29 11:43:36 | 003,282,218 | ---- | M] () -- C:\Documents and Settings\Mala\Pulpit\ComboFix.rar [2013-03-29 11:08:07 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\nw152548.dll [2013-03-29 11:08:07 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\nw152548.dl_ [2013-03-29 11:05:30 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\tk152548.dl_ [2013-03-29 11:05:07 | 000,005,077 | ---- | M] () -- C:\WINDOWS\System32\drivers\jkpgpp.sys [2013-03-29 11:04:35 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\tk152548.dll [2013-03-29 11:04:29 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\ne152548.dll [2013-03-29 11:04:29 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\ne152548.dl_ [2013-03-29 11:04:26 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\ub152548.dll [2013-03-29 11:04:26 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\ub152548.dl_ [2013-03-29 11:04:22 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\qv446515.dll [2013-03-29 11:04:22 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\qv446515.dl_ [2013-03-29 11:04:19 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\rb152548.dll [2013-02-22 14:59:18 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\nw152548.dll [2013-02-22 13:42:49 | 000,000,697 | -HS- | C] () -- C:\Documents and Settings\Mala\WMIcomment.htt [2013-02-17 18:20:07 | 000,000,697 | -HS- | C] () -- C:\Documents and Settings\Mala\Tłocomment.htt [2013-02-10 19:29:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\tk152548.dll [2013-02-04 15:56:35 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ub152548.dll [2013-02-04 15:35:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ne152548.dll [2013-02-01 17:55:13 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\rb152548.dll [2013-02-01 17:41:53 | 000,005,077 | ---- | C] () -- C:\WINDOWS\System32\drivers\jkpgpp.sys [2013-02-01 17:41:37 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\qv446515.dll [2013-01-21 20:33:56 | 000,368,102 | ---- | C] () -- C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx [2013-01-21 20:33:53 | 000,077,671 | ---- | C] () -- C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\funmoods_2.0.1.crx [2012-11-05 22:09:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search [2013-01-26 17:14:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-03-29 10:47:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect [2013-01-21 20:32:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SweetIM [2013-03-28 18:58:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer [2013-01-20 23:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewelina2\Dane aplikacji\AVG Secure Search [2012-10-23 18:35:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Kovadlo\Dane aplikacji\AVG Secure Search [2013-01-21 20:32:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\AVG Secure Search [2013-01-26 17:14:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\Babylon [2013-03-18 20:37:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\BabylonToolbar [2013-03-18 20:37:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\Delta [2013-03-28 18:58:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\DSite [2013-03-18 20:37:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\Funmoods :Files C:\WINDOWS\tasks\*.* C:\Program Files\Google\Update C:\Documents and Settings\Dom\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk C:\Documents and Settings\Kovadlo\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk C:\Documents and Settings\Mala\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] :Commands [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner ( z opcji Delete) + log z Combofix (w trybie awaryjnym) + log z TDSSKiller + nowe logi z OTL.

przez **ewelina87102** » 29 Mar 2013, 13:53

A co mam zrobić z tym ? Możesz podać dokładną instrukcję ? Bo nie chce czegoś popsuć ;/

"{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}" = SweetPacks bundle uninstaller
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}" = Babylon Chrome Toolbar
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"funmoods" = Funmoods
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"tuto4pc_pl_8_is1" = tuto4pc_pl_8

przez **kominekl** » 29 Mar 2013, 14:00

ewelina87102 napisał(a):A co mam zrobić z tym ? Możesz podać dokładną instrukcję ? Bo nie chce czegoś popsuć ;/

"{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}" = SweetPacks bundle uninstaller
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}" = Babylon Chrome Toolbar
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"funmoods" = Funmoods
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"tuto4pc_pl_8_is1" = tuto4pc_pl_8

No te programy w najzwyczajniejszy sposób odinstalowywujesz. Poprzez aplet Dodaj/Usuń Oprogramowanie.

przez **ewelina87102** » 29 Mar 2013, 14:19

A jak odinstalować logi ??

przez **kominekl** » 29 Mar 2013, 14:24

ewelina87102 napisał(a):A jak odinstalować logi ??

Haha

. Nie no logów nie odinstalowywujesz.

przez **ewelina87102** » 29 Mar 2013, 14:35

Tyle to już wiem ;p i się tam nie śmiej ;p

//Posty połączone

http://wklej.eu/index.php?id=5e96759beb&view=nl

//Posty połączone

a co z tym : Następnie podaj log z ADWCleaner ( z opcji Delete) + log z Combofix (w trybie awaryjnym) + log z TDSSKiller + nowe logi z OTL. ?

//Posty połączone

logi AdwCleaner : http://www.wklej.eu/index.php?id=333c38daf2

//Posty połączone

logi ComboFix : http://www.wklej.eu/index.php?id=c65cd56899

przez **kominekl** » 29 Mar 2013, 15:43

Tyle to już wiem ;p i się tam nie śmiej ;p

Zabawnie zabrzmiało

.

To jest już po wklejeniu tego co wysłałeś :

W skrypcie pominęłaś na początku

:OTL. To sprawiło, że się nie wykonał skrypt, tak, jak powinien. Powtórz wykonywanie skryptu, ale tym razem nie pomijając

:OTL.

ADWCleaner.

Naciśnij w nim

Odinstaluj.

- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -

Ma być użyty z najnowszej wersji.

przez **ewelina87102** » 29 Mar 2013, 15:47

Nie mogę dać logów z Kaspersky Tdss killer ;/

//Posty połączone

To tutaj są te logi z OTL :
http://www.wklej.eu/index.php?id=8b4a78e05c

//Posty połączone

No i co dalej : ) najprościej jak się da proszę ;p : )

przez **mateo8898** » 29 Mar 2013, 15:59

Pobierz nową wersję ComboFix i podaj log. Poza tym nie pisz posta pod postem, tylko używaj opcji EDYTUJ

przez **ewelina87102** » 29 Mar 2013, 16:09

log adwcleaner ( po tym otl co mi wysłałeś ) : http://www.wklej.eu/index.php?id=ba44a1385e

A gdzie znajdę nową wersję ComboFix ??

przez **mateo8898** » 29 Mar 2013, 16:21

Stąd

http://www.instalki.pl/programy/downloa ... boFix.html

przez **ewelina87102** » 29 Mar 2013, 16:31

Wyskakuje błąd : uwaga kontynuacja nie jest bezpieczna. Zawartość programu ComboFix została naruszona. Proszę ściągnąć nową kopię programu z: https://bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix Uwaga: Twój komputer może być zainfekowany wirusem modyfikującym pliki "Virut"

Pomimo tego, że sciągłam z tej str co podałeś i z tej co było w tym komunikacie ( to, to samo )

przez **mateo8898** » 29 Mar 2013, 16:39

To może wskazywać na infekcję plików wykonywalnych.

W takim razie wykonaj pełne skanowanie Dr.Web CureIt

https://www.instalki.pl/download/progra ... eb-cureit/
Lecz co się da, resztę usuń. Podaj raport (Plik

Zapisz Listę Raportu)
Skanujesz kilka razy, aż nic nie będzie wykrywane.

Za chwilę edytuję post i podam jeszcze alternatywny link, bo z powyższego możesz mieć problem z pobraniem (infekcja może blokować).

przez **ewelina87102** » 29 Mar 2013, 16:48

No podaj, podaj bo blokuje.

ComboFix, logi programu OTL, co dalej?

ComboFix, logi programu OTL, co dalej?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Re: ComboFix, logi programu OTL, co dalej ?

Kto jest na forum