polec92
20 Maj 2011 21:30
#1
http://www.wklejto.pl/97857
prosze o pomoc to moj log z Hijacka.
jesli mozna to prosze mi pomoc i napisac co mam zrobic bo troche ciemny w tych sprawach jestem
ps. jeszcze pare dni temu wszystko chodzilo dobrze…
Takich logów nikt już dzisiaj nie sprawdza no chyba że chcesz sobie autostart zoptymalizować? Podaj loga OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html
polec92
21 Maj 2011 08:06
#3
http://wklej.org/id/532844/
log OTL.
http://wklej.org/id/532846/
a to jakies Extras.Txt ktore tez mi wyskoczylo.
Acorus
21 Maj 2011 08:59
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-484763869-1637723038-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource … =CT1098640 IE - HKU\S-1-5-21-484763869-1637723038-839522115-1003…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-484763869-1637723038-839522115-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-484763869-1637723038-839522115-1003…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-484763869-1637723038-839522115-1003…\Run: [EA Core] File not found O4 - HKU\S-1-5-21-484763869-1637723038-839522115-1003…\Run: [RGSC] File not found MsConfig - StartUpReg: C6501Sound - hkey= - key= - File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: EA Core - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: PWRISOVM.EXE - hkey= - key= - File not found MsConfig - StartUpReg: taskmrg.exe - hkey= - key= - File not found MsConfig - StartUpReg: WinSys2 - hkey= - key= - File not found [2011-05-20 23:20:23 | 000,000,000 | —D | M] – C:\Documents and Settings\Marek\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Akamai NetSession Interface,Conduit Engine,Softonic-Eng7 Toolbar.
polec92
21 Maj 2011 11:18
#5
niestety jak wciskam wykonaj skrypt to wyskakuje mi niebieski ekran z napisami i komputer nie reaguje.
Poprzez Aplet Dodaj Usuń programy
Po tym podaj nowy log OTL
polec92
21 Maj 2011 13:36
#7
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie podaj loga na forum
polec92
21 Maj 2011 19:28
#9
http://wklej.org/id/533149/
log po przeskanowaniu Malwarebytes’em.
mam usunac te zainfekowane pliki?
Te pliki to sam sobie ściągnąłeś.
Do usunięcia
polec92
22 Maj 2011 08:54
#11
teraz to juz mi sie w ogole porobil taki syf na kompie ze ledwo mi chodzi
– Dodane 22.05.2011 (N) 12:25 –
Acorus:
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. Odinstaluj Akamai NetSession Interface,Conduit Engine,Softonic-Eng7 Toolbar.
gdy chcialem zrobic ten skrypt pozniej jak wlaczyl mi sie komputer to wyskoczyly mi takie ikonki… nie wiem jak je mam ukryc spowrotem i to nie tylko na pulpicie (zaznaczone na czerwono) link ponizej:
http://www.speedyshare.com/files/285808 … tytu_u.jpg
