Kolejny zablokowany komputer UKASH

Ariakas (Wicher1127) 2012-07-09 16:20:53 UTC #1

Witam. Również mi doskwiera ten ostatnio popularny problem. Proszę o pomoc.

Acorus (Acorus) 2012-07-09 16:47:44 UTC #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Ariakas (Wicher1127) 2012-07-09 18:51:17 UTC #3

Wygląda na to, że skrypt pomógł.

Log po restarcie: http://wklej.org/id/787289/

I logi po kolejnym skanie: http://wklej.org/id/787290/

http://wklej.org/id/787291/

Acorus (Acorus) 2012-07-10 08:08:06 UTC #4

Odinstaluj BS_Player Toolbar,HijackThis 2.0.2,Norton Security Scan,Przyspiesz Komputer.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\andrzej\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKLM..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) IE - HKLM..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2653012 IE - HKCU..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) IE - HKCU..\SearchScopes{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=8d9fLrqw ... id5FF3o?q={searchTerms} IE - HKCU..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 [2012-05-30 15:59:21 | 000,000,000 | ---D | M] (BS Player Community Toolbar) -- C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} [2011-05-02 10:19:15 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions\engine@conduit.com [2010-06-03 12:22:03 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Users\andrzej\AppData\Roaming\mozilla\Firefox\Profiles\vfk26mg5.default\extensions\radiobar@toolbar O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\andrzej\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O2 - BHO: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O3 - HKLM..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM..\Toolbar: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O3 - HKCU..\Toolbar\WebBrowser: (BS Player Toolbar) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.) O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found 2011-02-26 15:43:20 | 000,003,235 | ---- | C -- C:\Windows\System32\secushr.dat 2011-02-26 15:39:38 | 000,000,688 | ---- | C -- C:\Windows\System32\secustat.dat [2010-10-31 10:22:45 | 000,000,000 | ---D | M] -- C:\Users\andrzej\AppData\Roaming\OpenCandy :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem