Atis
(Atis)
22 Lipiec 2012 20:52
#2
Odinstaluj Conduit Engine i Norton Security Scan.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\pccsmcfd.sys – (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\CPUID\PC Wizard 2010\pcwiz_x32.sys – (cpuz134) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?hp=df ” FF - prefs.js…keyword.URL: “http://startsear.ch/?q= ” [2011-09-13 20:37:50 | 000,000,000 | —D | M] (vshare Add-On) – C:\Documents and Settings\Ela\Dane aplikacji\Mozilla\Firefox\Profiles\hypzuj5y.default\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01} O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-854245398-484061587-725345543-1008…\RunOnce: [036DFF850000EA1200088B304A174311] C:\Documents and Settings\All Users\Dane aplikacji\036DFF850000EA1200088B304A174311\036DFF850000EA1200088B304A174311.exe () @Alternate Data Stream - 24 bytes -> C:\WINDOWS:2B096547B9DC0FF0 :Files C:\Documents and Settings\Ela\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\036DFF850000EA1200088B304A174311 C:\WINDOWS\tasks\Norton Security Scan for Ela.job C:\Documents and Settings\All Users\Dane aplikacji\52c1p0356p6sh1mid75lk43j05sm85 C:\WINDOWS\System32\cryptsvco.dll C:\WINDOWS\Tasks\DJIQSUFEO.job :Reg [-HKEY_USERS\S-1-5-21-854245398-484061587-725345543-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
krycha7
(Krycha967)
22 Lipiec 2012 21:02
#3
Nie wiem jak usunąć Conduit Engine. Klikam w plik unnistal, próbowałem również przez ‘dodaj lub usuń programy’, wyskakuje remove Conduit Engine and all my apps. Zatwierdzam i… nic się nie dzieje. Całą czynność wykonuje w trybie awaryjnym, bo w trybie normalnym nic nie chce się uruchomić.
Atis
(Atis)
22 Lipiec 2012 21:20
#4
Użyj skryptu i później odinstaluj w normalnym trybie.
krycha7
(Krycha967)
22 Lipiec 2012 21:34
#5
RAPORT
OTL.txt
Extras.txt
Wszystko działa jak trzeba (bardzo dziękuję za pomoc ), natomiast wciąż nie jestem w stanie usunąć tego Conduit Engine (w trybie normalnym taka sama sytuacja, jak w awaryjnym. Co powinienem zrobić w tej sytuacji?
Atis
(Atis)
22 Lipiec 2012 21:37
#6
Kliknij Skanuj i pokaż nowy log.
krycha7
(Krycha967)
22 Lipiec 2012 21:41
#7
Tak jak na początku Rejestr - skan dodatkowy zmienilem na Użyj filtrowania i reszte również pozmieniałem, a chyba powinienem nie zmieniając nic kliknąć skanuj… to zaraz uczynię i edytuję ten post…
OTL.txt
Przepraszam za ten bałagan, który zrobilem, jeszcze raz dziękuję za pomoc, pozdrawiam
Atis
(Atis)
22 Lipiec 2012 22:11
#8
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
krycha7
(Krycha967)
22 Lipiec 2012 22:28
#9
Log
OTL.txt
Jeszcze raz bardzo dziękuję za pomoc.
Atis
(Atis)
22 Lipiec 2012 22:35
#10
OTL nie potrafi usunąć dwóch szkodliwych plików.
Pobierz i uruchom The Avenger
Do okna programu wklej:
Kliknij w Execute i zatwierdź restart.
Pokaż raport z usuwania i nowy log z OTL.
Atis
(Atis)
22 Lipiec 2012 23:32
#12
Wklej i kliknij Wykonaj skrypt:
:OTL O31 - SafeBoot: AlternateShell - services32.exe [2012-07-23 01:09:29 | 000,000,000 | —D | C] – C:\Avenger [2012-07-23 01:09:59 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-484061587-725345543-1004.job [2012-07-23 01:09:59 | 000,000,280 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-484061587-725345543-1007.job [2012-07-23 01:09:59 | 000,000,274 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-484061587-725345543-1008.job [2012-07-16 21:51:00 | 000,000,292 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-484061587-725345543-1004.job [2012-07-16 21:49:00 | 000,000,288 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-484061587-725345543-1007.job [2012-07-07 17:34:00 | 000,000,282 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-484061587-725345543-1008.job :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe”
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
krycha7
(Krycha967)
23 Lipiec 2012 15:29
#13
Zrobiłem wszystko, jednak podczas skanowania wyskoczyło mi 5 plików zarażonych, które program rzekomo usunął. Czy mam zrobić coś jeszcze?