Personal shield pro - proszę o pomoc

darthmnich · 28 Sierpień 2011 14:43

Nie wiem jak, ale program podany w temacie sam się uaktywnił. Następnie pokazał mi fałszywy raport ukazujący masę wirusów. Jakby tego było mało, nie mogę uruchomić żadnej aplikacji.

Oto 2 logi wykonane w OTL:

http://wklej.to/6rCID

http://wklej.to/g0y6B

Proszę o pomoc

jessica · 28 Sierpień 2011 16:07

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL [2011-08-28 14:02:15 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\fK01300JiPnK01300 O33 - MountPoints2{7ac0c240-29c3-11df-ace7-00e04c1488f8}\Shell\AutoRun\command - “” = K:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe O33 - MountPoints2{7ac0c240-29c3-11df-ace7-00e04c1488f8}\Shell\open\command - “” = K:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe O33 - MountPoints2{a7686c75-0a71-11df-aca9-00e04c1488f8}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Eng7 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.selectedEngine: “Softonic-Eng7 Customized Web Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&q=” [2011-05-09 07:22:33 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\n87yww3v.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-05-09 07:22:34 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\n87yww3v.default\extensions\engine@conduit.com [2010-12-08 16:46:22 | 000,000,929 | ---- | M] () – C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\n87yww3v.default\searchplugins\conduit.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O4 - HKLM…\Run: [babylon Client] File not found O4 - HKLM…\Run: [babylonToolbar] File not found O4 - HKLM…\Run: [GEST] File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [PCLEUSBTip] File not found O4 - HKCU…\Run: [DriverScanner] File not found O4 - HKCU…\Run: [JP595IR86O] File not found O4 - HKCU…\Run: [NtWqIVLZEWZU] File not found O4 - HKCU…\RunOnce: [fK01300JiPnK01300] C:\Documents and Settings\All Users\Dane aplikacji\fK01300JiPnK01300\fK01300JiPnK01300.exe () :Commands [emptyflash] [emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

.

darthmnich · 28 Sierpień 2011 16:17

Przywróciłem ustawienia systemu z dnia wczorajszego

Na razie wszystko działa, ale nie wiem na jak długo

Pozdrawiam