jurek Opublikowano 13 Czerwca 2011 Zgłoś Udostępnij Opublikowano 13 Czerwca 2011 Witam. Mam taki sam problem jak damian 1521. Przesyłam załączniki z prośbą o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Czerwca 2011 Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job C:\Windows\Tasks\At3.job C:\Windows\Tasks\At4.job C:\Windows\Tasks\At5.job C:\windows\tasks\ZHEW.job C:\windows\SysWow64\perftso.dll sc config wscsvc start= delayed-auto /C sc start wscsvc /C :OTL IE - HKU\S-1-5-21-606138750-3606273870-274665690-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=" [2011/03/22 18:17:49 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Jurek\AppData\Roaming\mozilla\Firefox\Profiles\1ysi17wr.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011/03/22 18:17:48 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Jurek\AppData\Roaming\mozilla\Firefox\Profiles\1ysi17wr.default\extensions\engine@conduit.com [2011/03/09 18:57:20 | 000,002,574 | ---- | M] () -- C:\Users\Jurek\AppData\Roaming\Mozilla\Firefox\Profiles\1ysi17wr.default\searchplugins\askcom.xml [2010/10/04 18:08:55 | 000,000,903 | ---- | M] () -- C:\Users\Jurek\AppData\Roaming\Mozilla\Firefox\Profiles\1ysi17wr.default\searchplugins\conduit.xml O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - Reg Error: Value error. File not found O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Reg Error: Value error. File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj śmieci sponsoringowe - Ask Toolbar / Conduit Engine / Vuze Remote Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
jurek Opublikowano 14 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Witam. Pezesyłam nowe logi. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Czerwca 2011 Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Infekcja została usunięta i problem centrum powiniem zniknąć. Wykonaj czynności końcowe: 1. Uruchom notatnik i wklej do niego taki tekst: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. Użyj opcji Sprzątanie w OTL 3. Zaktualizuj Adobe Reader do najnowszej wersji: KLIK. 4. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
jurek Opublikowano 14 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Witam. Wszystkie punkty wykonane. Centrum działa. Serdeczne dziękuję i życzę miłego dnia. Jurek. Odnośnik do komentarza
Rekomendowane odpowiedzi