KazWoj
12 Wrzesień 2012 08:44
#1
Witam,
mam problem, co jakiś czas otwierają mi się samoistnie strony porno.
Co ciekawe, czasem podczas użytkowania nic nie wyskoczy, a jak sprawdzam historię z danego dnia to są widoczne tam różne strony z filmami i ostrą jazdą.
Nikt prócz mnie nie korzysta z kompa, a strony które są widoczne to raczej nie moje preferencje
Poniżej LOGi
OLT: http://wklej.to/mFQWh
SRE: http://wklej.to/XHA3T
Przy próbie odpalenia GMER wyskakuje mi za każdym razem BSoD.
Z góry dzięki za pomoc.
Leon1
12 Wrzesień 2012 20:08
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKCU…\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2269050&SearchSource=13 ” FF - prefs.js…extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.18 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q= ” [2010-11-01 20:21:44 | 000,000,881 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\14l1iuoi.default\searchplugins\conduit.xml O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O4 - HKCU…\Run: [cacaoweb] ; “C:\Program Files\cacaoweb\cacaoweb.exe” -noplayer File not found O4 - HKCU…\Run: [DAEMON Tools Lite] ; “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun File not found O4 - HKCU…\Run: [Gadu-Gadu 10] ; “C:\Program Files\Gadu-Gadu 10\gg.exe” File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O33 - MountPoints2{25b2e980-d2a2-11dd-8877-4d6564696130}\Shell\AutoRun\command - “” = K:\m9ma.exe O33 - MountPoints2{25b2e980-d2a2-11dd-8877-4d6564696130}\Shell\explore\Command - “” = K:\m9ma.exe O33 - MountPoints2{25b2e980-d2a2-11dd-8877-4d6564696130}\Shell\open\Command - “” = K:\m9ma.exe [2012-09-12 10:24:02 | 000,001,032 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012-09-12 10:17:22 | 000,000,472 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{F1B3562C-83B1-4881-B281-A6504D4BB74E}.job [2012-09-11 21:45:00 | 000,001,036 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012-09-09 13:49:40 | 000,000,000 | —D | C] – C:\Program Files\MarkAny [2012-08-28 03:04:34 | 000,330,240 | ---- | M] ((주)마크애니) – C:\WINDOWS\MASetupCaller.dll [2012-08-28 03:04:32 | 000,045,320 | ---- | M] (MARKANY) – C:\WINDOWS\System32\MAMACExtract.dll [2012-09-12 10:14:42 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\cacaoweb :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
uruchom Sreng >> System repair >> Browser Add >> usuń
