Auuu, al si ga ti lepo slozio :).
Aj da probamo nesto da uradimo satim. Skini sa ove adrese
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe SDFix. Kad ga skines, pokreni SDFix.exe koji ce ti otpakovati fajlove verovatno u c:\SDFix.
E sad, restartuj komp i udji u Safe Mode. U Safe Mode ulazis tako sto dok se sistem butuje pritisnes F8 i iz menija izaberes Safe Mode.
Kad se nadjes u Safe Mode-u, udji u folder gde su se raspakovali oni fajlovi, znaci najverovatnije c:\SDFix i pokreni RunThis.bat. Skripta ce te pitati nesto tipa da li zelis da pocnes i ti tu upises y kako bi skripta pocela sa radom. Kad zavrsi pitace te da restartujes racunar, tu samo klikni bilo koju tipku da bi se restartovao komp.
Sad kad se racunar restartuje nemoj nista dirati, tj. nemoj opet ulaziti u safe mode, vec pusti da se normalno butuje sistem. Kad se pokrene Windows, jos jednom ce se pokrenuti onaj program automatski, pusti ga da zavrsi posao i kad zavrsi stisni bilo koju tipku. Report koji je nastao, tj. fajl Report.txt okaci ovde da vidimo da li je proslo kako treba. I onda jos jednom uradi HijackThis i okaci log.
Sad postoji jos jedna stvar koju ces trebati proveriti. Unos D:\Windows\system32\conime.exe mi je sumnjiv, to moze biti neki malware, a moze i biti deo Windowsa. Kako bi to proverili, ukljuci opciju da skriveni fajlovi budu vidljivi i zatim proveri propertiese ovog fajla, odnosno vidi da li je proizvodjac tog fajla Microsoft (verovatno jeste, ali proveri cisto sigurnosti radi).
A ovo ocisti pomocu HijackThis-a:
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {CECA28C9-449A-481F-AAFC-A85D7A8B65B3} - D:\Windows\system32\ssqQkLDs.dll
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
Javi sta se desava.