Dopadł mnie “SECURITY SHIELD”
Raport z otl http://wklej.to/t1Hvv
co począć? jak go usunąć?
Zalogowałeś się na wbudowane konto Administrator.
Zaloguj się na własne imienne konto i utwórz nowy log.
Poproszę o Log OTL z konta admina i odinstaluj toolbary
z admina konta jest 2 posty up
W panelu sterowania odinstaluj StartNow Toolbar, uTorrentBar Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120205&user_guid=E1741183B1B74F679D7E5224BD1E93FE&machine_id=57dda0a39017a11e9a1038b74c0cc467&browser=IE&os=win&os_version=5.1-x86-SP3
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120205&user_guid=E1741183B1B74F679D7E5224BD1E93FE&machine_id=57dda0a39017a11e9a1038b74c0cc467&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?SSPV=FFOB1&ctid=CT2653012&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?SSPV=FFOB1&ctid=CT2653012&SearchSource=2&q="
[2012-03-05 14:46:22 | 000,000,963 | ---- | M] () -- C:\Documents and Settings\Marek\Dane aplikacji\Mozilla\Firefox\Profiles\b2tsyftp.default\searchplugins\conduit.xml
O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - HKCU..\RunOnce: [twecaqr] C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\twecaqr.exe ()
O33 - MountPoints2\{7aeaaf17-588f-11e1-a34b-001644ba8cab}\Shell\AutoRun\command - "" = jupiter/energy.exe
O33 - MountPoints2\{7aeaaf17-588f-11e1-a34b-001644ba8cab}\Shell\Explore\command - "" = jupiter/energy.exe
O33 - MountPoints2\{7aeaaf17-588f-11e1-a34b-001644ba8cab}\Shell\Open\command - "" = jupiter/energy.exe
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Marek\gjyxgn.exe) - File not found
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Przeczyść rejestr ccleanerem i spróbuj przeskanować Malwarebytes
raport z usuwania: http://wklej.to/rzueG
skan po usuwaniu http://wklej.to/cTw01
cclean zrobione,
Malwarebytes zrobione http://wklej.to/15nnL
usunąłeś to co znalazł Malwarebytes?
tak i wlasnie odpalilem system normalnie, nie w trybie awaryjnym i nie ma już tego “shield security”
Dziekuje za pomoc, wszystko działa jak należy.
ps. Pierwszy raz robilem logi wiec pewnie motalem duzo.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date