Ariakas
(Wicher1127)
9 Lipiec 2012 16:20
#1
Witam. Również mi doskwiera ten ostatnio popularny problem. Proszę o pomoc.
OTL: http://wklej.org/id/787179/
Extras: http://wklej.org/id/787180/
Acorus
(Acorus)
9 Lipiec 2012 16:47
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-21-3535678060-1543621866-3347479316-1000…\Run: [sqlServerSpatial] C:\Users\andrzej\AppData\Local\Microsoft\Windows\674\SqlServerSpatial.exe () [2012-07-09 14:37:49 | 000,000,000 | —D | C] – C:\Users\andrzej\AppData\Roaming\hellomoto :Files C:\Users\andrzej\AppData\Local\Microsoft\Windows\674 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Ariakas
(Wicher1127)
9 Lipiec 2012 18:51
#3
Acorus
(Acorus)
10 Lipiec 2012 08:08
#4
Odinstaluj BS_Player Toolbar,HijackThis 2.0.2,Norton Security Scan,Przyspiesz Komputer.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\andrzej\AppData\Local\Temp\catchme.sys – (catchme) IE - HKLM…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2653012 IE - HKCU…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{70D46D94-BF1E-45ED-B567-48701376298E}: “URL” = http://127.0.0.1:4664/search&s=8d9fLrqw … id5FF3o?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 [2012-05-30 15:59:21 | 000,000,000 | —D | M] (BS Player Community Toolbar) – C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} [2011-05-02 10:19:15 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions\engine@conduit.com [2010-06-03 12:22:03 | 000,000,000 | —D | M] (RadioBar Toolbar) – C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions\radiobar@toolbar O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\andrzej\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O2 - BHO: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (BS Player Toolbar) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found [2011-02-26 15:43:20 | 000,003,235 | ---- | C] () – C:\Windows\System32\secushr.dat [2011-02-26 15:39:38 | 000,000,688 | ---- | C] () – C:\Windows\System32\secustat.dat [2010-10-31 10:22:45 | 000,000,000 | —D | M] – C:\Users\andrzej\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.