log z Gmera robiony w nieodpowiednich warunkach :
[Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
poczytaj i zastosuj się do
tego, i daj nowego loga z Gmera w następnym poście.
widzę że używany był Combofix, którego nie można używać jako skanera bo możesz się zdziwić że komputer się nie włączy
pokaż raport z niego, lecz nie odpalaj po raz kolejny tylko stary skan
Uruchom OTL i w sekcji
własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=8613083a-186f-11e1-93d7-0015af633f68
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=883b09b60000000000000015af633f68&tlver=1.4.35.10&affID=100474"
[2011-11-26 21:45:18 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\mg0ygc55.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\mg0ygc55.default\searchplugins\startsear.xml
[2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2011-11-03 18:44:03 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - default_search_provider: Web Search (Enabled)
CHR - default_search_provider: search_url = http://startsear.ch/?aff=1&src=sp&cf=8613083a-186f-11e1-93d7-0015af633f68&q={searchTerms}
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll File not found
[2011-12-27 15:37:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2011-12-27 15:37:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2011-12-27 15:37:42 | 000,000,000 | ---D | C] -- C:\Program Files\Norton Security Scan
[2011-12-27 15:37:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Norton Security Scan
[2011-12-27 15:37:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Norton
[2011-12-27 15:37:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0306010.00B
[2011-12-27 15:37:39 | 000,000,000 | ---D | C] -- C:\Program Files\NortonInstaller
[2011-12-27 15:37:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\NortonInstalle
[2012-01-11 17:35:32 | 000,000,000 | RHS- | M] () -- C:\Documents and Settings\All Users\Dokumenty\tgbop
[2012-01-11 17:34:24 | 000,000,000 | RHS- | M] () -- C:\tgbop
[2011-11-03 18:44:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylona
:Commands
[emptytemp]
[emptyflash]
Kliknij
wykonaj skrypt. I potwierdź reset komputera .
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt
oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).
Przy podpiętym urządzeniu przenośnym (pendrive, telefon - to co jest podłączane do komputera) , uruchom
USBFIX z opcji Listing i pokaż raport na forum.
Użyj >
Ad-Remover i kliknij w nim
Clean (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego
,sprawdzalem na firefoxie,chromie i operze