Credt2
(Credt2)
14 Wrzesień 2011 17:41
#1
Witam.
Konto mam już od bardzo dawna, ale jakimś sposobem nie mogłem się na nie zalogować. Dlatego też piszę z nowego. Ale to nieistotne.
Na kompie mojej siostry usadowił się Personal Shield Pro (widzę, że jakaś plaga przyszła). Wklejam zatem loga z OTLa, zapuściłem też pełny skan MBAM, gdyby był potrzebny.
OTL: http://www.wklejto.pl/104899
Extras: http://www.wklejto.pl/104900
Będę wdzięczny za każdą pomoc.
Pozdrawiam!
Acorus
(Acorus)
14 Wrzesień 2011 18:03
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14597&l=dis IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll () FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=2213EC6C-0A0A-4EA0-9EDC-73610AA2000C&apn_ptnrs=FV&apn_sauid=03F76662-27DA-498E-B45C-23DD36D7B592&apn_dtid=&q= ” [2010-07-16 13:26:26 | 000,002,554 | ---- | M] () – C:\Documents and Settings\Anusiak\Dane aplikacji\Mozilla\Firefox\Profiles\3dmyp8iu.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () O3: - HKCU…\Toolbar\WebBrowser - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () O4 - HKCU…\RunOnce: [jA13602IhHeK13602] C:\Documents and Settings\All Users\Dane aplikacji\jA13602IhHeK13602\jA13602IhHeK13602.exe () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) MsConfig - StartUpReg: ALLUpdate - hkey= - key= - File not found MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - File not found [2011-09-14 17:48:37 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\jA13602IhHeK13602 [2011-09-14 18:05:24 | 000,000,380 | ---- | M] () – C:\WINDOWS\tasks\AWC AutoSweep.job [2011-09-14 18:05:15 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-09-14 17:01:00 | 000,000,238 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-09-14 16:37:00 | 000,000,392 | ---- | M] () – C:\WINDOWS\tasks\AWC Update.job :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Credt2
(Credt2)
14 Wrzesień 2011 19:07
#3
Acorus
(Acorus)
15 Wrzesień 2011 08:08
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Usuń ręcznie przez Shift+Delete C:\Documents and Settings\All Users\Dane aplikacji\jA13602IhHeK13602
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Credt2
(Credt2)
15 Wrzesień 2011 14:43
#5
MBAM nie wykrył zagrożenia.
Pozostałe czynności również wykonałem.
Wygląda na to, że wszystko jest w porządku.
Pięknie dziękuję za pomoc i poświęcony czas, Acorus!