Brontok.A Pomoc

[PiotrekOne]

Witam, proszę o pomoc przy usunięciu tego bubla.

 

Witam.

 

Proszę o pomoc w usunięciu tego badziewiaka.

 

 

Extras

http://www.wklej.org/id/806892/

 

OLT

http://www.wklej.org/id/806895/

 

 

Pozdr.

Piotr

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Processes
killallprocesses
 
:OTL
IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2417076"
IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=2&q="
[2012-07-16 12:59:10 | 000,000,000 | ---D | M] (gry Community Toolbar) -- C:\Documents and Settings\Wiki\Dane aplikacji\Mozilla\Firefox\Profiles\7zxwh723.default\extensions\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}
[2012-04-30 12:51:22 | 000,000,909 | ---- | M] () -- C:\Documents and Settings\Wiki\Dane aplikacji\Mozilla\Firefox\Profiles\7zxwh723.default\searchplugins\conduit.xml
[2012-07-31 04:20:24 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES\YTD TOOLBAR\FF
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe ()
O4 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003..\Run: [Tok-Cirrhatus]  File not found
O4 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003..\Run: [Tok-Cirrhatus-1629] C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\br4281on.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Documents and Settings\Wiki\Menu Start\Programy\Autostart\Empty.pif ()
O7 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
 
:Files
C:\WINDOWS\KesenjanganSosial.exe
C:\Documents and Settings\Wiki\Dane aplikacji\oekx.exe
C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\br4281on.exe
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"TaskMan"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: YTD Toolbar v6.2

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 9 Września 2012 przez picasso
9.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso