Zaloguj się

Marconitto · 12.11.2013, 04:29

Objawy zainfekowania:
Po wejściu na stronę google.pl, pojawia się strona przypominająca tą wyszukiwarkę. Zamiast napisu "Google" jest napis "Gogolle". Adres strony zamiast google.pl -> teraz jest gogolle.pl. Korzystam z różnych przeglądarek internetowych: IE9, Opera i Safari. Na każdej z nich pojawia się ten sam problem.

Zdjęcie w linku poniżej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonywane działania:
Komputer skanowałem ESET''em. Po wykryciu i usunięciu zagrożeń problem nadal się powtarza.

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuje za pomoc

**tachion** · 12.11.2013, 18:39

Odinstaluj:

Bing Bar
Bonjour

Zresetuj hosts do poziomu domyslnego za pomocą tego programu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaznacz zgadzam się po lewej stronie,następnie kliknij dalej.

Do notatnika wklej:

Kod:
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

SearchScopes: HKCU - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

S3 ALSysIO; \??\C:\Users\Marek\AppData\Local\Temp\ALSysIO64.sys [x]

S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [x]

C:\Users\Marek\AppData\Local\Temp\avguidx.dll

C:\Users\Marek\AppData\Local\Temp\jek5ymqc.dll

C:\Users\Marek\AppData\Local\Temp\gg10.upgr.exe

C:\Users\Marek\AppData\Local\Temp\ggdrive-menu.exe

C:\Users\Marek\AppData\Local\Temp\ggdrive-overlay.exe

C:\Users\Marek\AppData\Local\Temp\i4jdel0.exe

C:\Users\Marek\AppData\Local\Temp\installstats.exe

C:\Users\Marek\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Marek\AppData\Local\Temp\MachineIdCreator.exe

C:\Users\Marek\AppData\Local\Temp\oi_{0224ABE4-0719-4755-959C-D5FEE4CABD2E}.exe

C:\Users\Marek\AppData\Local\Temp\ose00000.exe

C:\Users\Marek\AppData\Local\Temp\ScriptHelper.exe

C:\Users\Marek\AppData\Local\Temp\UNINSTALL.EXE

C:\Users\Marek\AppData\Local\Temp\_is1FB1.exe

AlternateDataStreams: C:\ProgramData\Temp:FEF919E6

Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Pokaż raport i napisz czy jest wszystko ok.

Marconitto · 12.11.2013, 19:41

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

ADW

[Aby zobaczyć linki, zarejestruj się tutaj]

Wszystko OK Smile

Jeszcze raz dziękuje

**tachion** · 12.11.2013, 19:54

Ściągnij Temp File Cleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom i kliknij start,w adwcleaner kliknij odinstaluj.

Marconitto · 12.11.2013, 22:13

Wykonane. Czy coś jeszcze mam zrobić ??

**tachion** · 12.11.2013, 22:31

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Marconitto · 13.11.2013, 00:46

raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie