Tok-cirrhatus & bron-spizaetus

[Demomnie]

Witam.
Wiem, ze ten temat pojawił się już raz czy dwa, ale jestem kompletnie zielona i nie do końca się orientuję co się dzieje , więc czy mógłby mi ktoś pomóc i wytłumaczyć jak pozbyc się tych dwóch paskudztw?
Powodują restarty kiedy ściagam coś z neta, nie mogę też otworzyć rejestru .

W załącznikach podaje logi, mam nadzieje, że wszystko jak trzeba.

[wojtas]

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-2793220912-108406657-2940061367-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2786678
IE - HKU\S-1-5-21-2793220912-108406657-2940061367-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-2793220912-108406657-2940061367-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2786678&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
FF - user.js - File not found
[2012-04-23 16:28:52 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Anna\AppData\Roaming\mozilla\Firefox\Profiles\kqxqpqyy.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-07-22 17:11:08 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Anna\AppData\Roaming\mozilla\Firefox\Profiles\kqxqpqyy.default\extensions\engine@conduit.com
[2011-07-22 17:11:07 | 000,000,863 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\kqxqpqyy.default\searchplugins\conduit.xml
O3 - HKU\S-1-5-21-2793220912-108406657-2940061367-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()
O4 - HKU\S-1-5-21-2793220912-108406657-2940061367-1000..\Run: [Tok-Cirrhatus] C:\Users\Anna\AppData\Local\smss.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\S-1-5-21-2793220912-108406657-2940061367-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-2793220912-108406657-2940061367-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") - C:\Windows\eksplorasi.exe ()
[2012-05-12 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Anna\AppData\Local\Bron.tok-12-12
[2012-05-11 23:04:23 | 000,000,000 | ---D | C] -- C:\Users\Anna\AppData\Local\Bron.tok-12-11
[2012-05-10 21:11:09 | 000,000,000 | ---D | C] -- C:\Users\Anna\AppData\Local\Bron.tok-12-10
[2012-04-24 09:32:07 | 000,000,000 | ---D | C] -- C:\Users\Anna\AppData\Local\Loc.Mail.Bron.Tok
[2012-04-24 09:31:29 | 000,000,000 | ---D | C] -- C:\Users\Anna\AppData\Local\Ok-SendMail-Bron-tok
[2012-05-12 17:46:45 | 000,012,393 | ---- | M] () -- C:\Users\Anna\AppData\Local\Update.12.Bron.Tok.bin

:Files
C:\Users\Anna\AppData\Local\*Bron*.*

:Commands
[emptytemp]
[resethosts]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).