Kolejny zablokowany komputer UKASH

Ariakas · 9 Lipiec 2012 16:20

Witam. Również mi doskwiera ten ostatnio popularny problem. Proszę o pomoc.

Acorus · 9 Lipiec 2012 16:47

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Ariakas · 9 Lipiec 2012 18:51

Wygląda na to, że skrypt pomógł.

Log po restarcie: http://wklej.org/id/787289/

I logi po kolejnym skanie: http://wklej.org/id/787290/

http://wklej.org/id/787291/

Acorus · 10 Lipiec 2012 08:08

Odinstaluj BS_Player Toolbar,HijackThis 2.0.2,Norton Security Scan,Przyspiesz Komputer.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\andrzej\AppData\Local\Temp\catchme.sys – (catchme) IE - HKLM…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2653012 IE - HKCU…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{70D46D94-BF1E-45ED-B567-48701376298E}: “URL” = http://127.0.0.1:4664/search&s=8d9fLrqw … id5FF3o?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 [2012-05-30 15:59:21 | 000,000,000 | —D | M] (BS Player Community Toolbar) – C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} [2011-05-02 10:19:15 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions\engine@conduit.com [2010-06-03 12:22:03 | 000,000,000 | —D | M] (RadioBar Toolbar) – C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions\radiobar@toolbar O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\andrzej\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O2 - BHO: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (BS Player Toolbar) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found [2011-02-26 15:43:20 | 000,003,235 | ---- | C] () – C:\Windows\System32\secushr.dat [2011-02-26 15:39:38 | 000,000,688 | ---- | C] () – C:\Windows\System32\secustat.dat [2010-10-31 10:22:45 | 000,000,000 | —D | M] – C:\Users\andrzej\AppData\Roaming\OpenCandy :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.