system
(system)
24 Marzec 2011 12:07
#1
Przeskanowałem kompa avastem i pokazało mi się to:
Nie dało się wykonać ani napraw, ani usuń, bo “odmowa dostępu”. Pisze, że “wysoki poziom zagrożenia”, więc postanowiłem tego nie zostawiać samemu sobie. Może ktoś z was wie co to znaczy i co trzeba zrobić.
Acorus
(Acorus)
24 Marzec 2011 12:15
#2
Acorus
(Acorus)
24 Marzec 2011 17:36
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=66019 IE - HKU\S-1-5-21-299502267-448539723-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2653012 IE - HKU\S-1-5-21-299502267-448539723-725345543-1004…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\tbBitT.dll (Conduit Ltd.) FF - prefs.js…extensions.enabledItems: bookmarks@cometmarks.com:1.63 FF - prefs.js…extensions.enabledItems: ctrl-tab@design-noir.de:0.21 O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - Reg Error: Value error. File not found O2 - BHO: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\tbBitT.dll (Conduit Ltd.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\tbBitT.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-299502267-448539723-725345543-1004…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-299502267-448539723-725345543-1004…\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-299502267-448539723-725345543-1004…\Toolbar\WebBrowser: (BitTorrentBar Toolbar) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - C:\Program Files\BitTorrentBar\tbBitT.dll (Conduit Ltd.) O4 - HKLM…\Run: [Cmaudio] File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU.DEFAULT…\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (Symantec Corporation) O4 - HKU\S-1-5-18…\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (Symantec Corporation) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found [2060-08-18 19:02:32 | 002,023,424 | ---- | M] (Inprise Corporation) – C:\WINDOWS\System32\VCL50.BPL [2060-08-18 19:02:22 | 001,496,064 | ---- | M] (Inprise Corporation) – C:\WINDOWS\System32\CC3250MT.DLL [2060-08-18 19:02:12 | 000,248,832 | ---- | M] (Inprise Corporation) – C:\WINDOWS\System32\VCLX50.BPL [2060-08-18 18:40:44 | 000,909,824 | ---- | M] (Inprise Corporation) – C:\WINDOWS\System32\cp3245mt.dll [2060-08-18 18:40:44 | 000,024,064 | ---- | M] (Inprise Corporation) – C:\WINDOWS\System32\borlndmm.dll [2011-03-24 13:06:50 | 000,033,242 | ---- | M] () – C:\Documents and Settings\Patryk\Pulpit\dosxz.dll.PNG [2011-03-24 12:32:35 | 000,000,308 | -HS- | M] () – C:\WINDOWS\tasks\YOQO.job [2011-03-23 16:36:20 | 000,000,472 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for Patryk.job [2011-02-18 03:10:03 | 000,000,000 | —D | M] – C:\Documents and Settings\Patryk\Dane aplikacji\PriceGong :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj BitTorrentBar Toolbar,Conduit Engine.
Spróbuj te programy odinstalować revo uninstallerem, następnie wklej w OTL
wkleić w białe okno i nacisnąć wykonaj skrypt nie skanuj.
Acorus
(Acorus)
26 Marzec 2011 17:33
#6
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe