Problem z komputerem virusowy

system · 15 Luty 2011 17:28

Ratunku!

Mój komputer się ostatnio dziwnie zachowuje, wyskakują mi jakieś dziwne strony i raporty o wirusach i innych świństwach, byłabym wdzięczna jeśli ktoś byłby mi w stanie w łatwy sposób nakreślić co powinnam zrobić, takie coś mi wypluł OTL: http://wklej.to/RYlr3, będę bardzo wdzięczna za pomoc, pozdrawiam, Asia

Acorus · 15 Luty 2011 17:53

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-583907252-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2269050 IE - HKU\S-1-5-21-583907252-1614895754-725345543-1003…\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-583907252-1614895754-725345543-1003…\URLSearchHook: {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-583907252-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2269050 FF - prefs.js…browser.search.defaultthis.engineName: “Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.defaultthis.engineName: “Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}” [2011-02-07 21:54:07 | 000,000,000 | —D | M] (DVDVideoSoftTB Toolbar) – C:\Documents and Settings\Mara\Dane aplikacji\Mozilla\Firefox\Profiles\2zhpcu69.default\extensions{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010-05-31 21:02:16 | 000,000,000 | —D | M] (DVDVideoSoft Toolbar) – C:\Documents and Settings\Mara\Dane aplikacji\Mozilla\Firefox\Profiles\2zhpcu69.default\extensions{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010-05-31 22:24:14 | 000,000,873 | ---- | M] () – C:\Documents and Settings\Mara\Dane aplikacji\Mozilla\Firefox\Profiles\2zhpcu69.default\searchplugins\conduit.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-583907252-1614895754-725345543-1003…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1614895754-725345543-1003…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1614895754-725345543-1003…\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O4 - HKU.DEFAULT…\Run: [Picasa Media Detector] File not found O4 - HKU\S-1-5-18…\Run: [Picasa Media Detector] File not found O4 - HKU\S-1-5-21-583907252-1614895754-725345543-1003…\Run: [iconoid] File not found @Alternate Data Stream - 912 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:3LAzXEBcnM6CADwdKvl2G6SoiUPQ @Alternate Data Stream - 815 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:pfPwAE1unw2jt9x1yk9x45RDh5 @Alternate Data Stream - 1058 bytes -> C:\Program Files\Common Files\Microsoft Shared:EZw2e57uhJx24U6Cf @Alternate Data Stream - 1026 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:eLoZj0jPLAlEeAj7aMqSQiqHGm :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj DVDVideoSoftTB Toolbar.