Witam, jestem nowy na forum i proszę o wyrozumialość. Mam problem z pewną stroną mianowicie gdy włączam google właczam daną wyszukaną strone to przekierowuje mnie na http://www.search-daily.com

Nie wiem co robić bo antyvitusy i inne wspomagacze nie dają rady, myślalem o formacie lecz przed formatem gdy płyta była wgrywana pojawiał się niebieski ekran z napisem:

Unknow Hard error

ntdll.dll

Nie wiem czy jest to z tym powiązane ale pisze bo może tak, nie wiem nie znam się.

Proszę o pomoc,

Z góry dziękuję

Pozostawiam LOG:

http://wklej.org/id/44176469dc

EDIT:

Chciałbym dodac jeszcze ze uzywajac ‘Spybot - Search & Destroy’ znajduje mi takie problemy

http://wklej.org/id/0342a12045

Z tym, ze wszystkie usuwa, a pozostaje tylko jeden C:\windows\SchedLgU.Txt

usuwalem go w trybie awaryjnym ale powraca tak samo jak i tamte.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9BB12659-EA18-4B49-B06A-7B33D69BE4A5} - C:\windows\system32\capico.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O20 - Winlogon Notify: wineil32 - C:\windows\

usuń wpisy HJT

Daj log z ComboFix

A dokladniej jak moge te wpisy usunac i ktore to sa ?

dzieki

Opis HJT masz - viewtopic.php?f=16&t=36654

Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Te co widzisz:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9BB12659-EA18-4B49-B06A-7B33D69BE4A5} - C:\windows\system32\capico.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O20 - Winlogon Notify: wineil32 - C:\windows\

OK zrobilem tak jak kazales ale tych dowch nie bylo na liscie na 100%:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

wiec wywalilem te 2 pozostale…

teraz czas na Combo tylko poiwedz mi czy zanim go wlacze wylaczyc kasperskiego ?

Tak zrób tak

ComboFix: http://wklej.org/id/81207aa242

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drivers\qnrvfdjv.dat 

C:\WINDOWS\system32\capico.dll 


Driver::

rtcxdvpb


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BB12659-EA18-4B49-B06A-7B33D69BE4A5}] 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProvidersmsapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Ok zrobiłem tak jak prosiłeś…

To log z combofix po wykonaniu tej czynnosci ale przed usunieciem Qoobox

http://wklej.org/id/41a6068ef4

A to juz log z comobofix po usunieciu Qoobox

http://wklej.org/id/d31e911a8c

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders" = "msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Zrobione!

Jesli to juz wszystko to dziekuje Ci bardzo za pomoc wielki szacunek dla Ciebie…

Tak przy okazji spytam… wiesz moze co z tym zrobic ?

Unknow Hard error

ntdll.dll

i ten spybot znajduje te smieci nadal

SchedLgU.Txt

Brak lub uszkodzenie pliku ntdll.dll

copy X:\i386\ntdll.dll C:\Windows\system32

Zobacz na Konsola Odzyskiwania - http://www.searchengines.pl/index.php?showtopic=14270

Co do drugiego błędu zobacz - http://www.searchengines.pl/STOPC000022 … t8509.html