kuba6
(kuba..)
11 Kwiecień 2011 14:25
#1
Mam duży problem, ostatnio pojawił mi się jakiś syf: XP Home Security 2011.Lokuje mi dostęp do zapory windowsa, wyłącza automatyczne aktualizacje, blokuje przeglądarki
OTL:http://www.wklej.org/id/510603/
Extras:http://www.wklej.org/id/510604/
prosze o pomoc co mam z tym zrobic.;/ wyskakuje mi to ciagle blokuje przegladarki ledwie pisze prosze o szybką pomoc.
Najpierw usuniemy co najgorsze później resztę
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2011-04-11 15:40:05 | 000,339,968 | -HS- | M] () – C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\vrk.exe PRC - [2011-04-09 23:08:28 | 000,032,256 | ---- | M] () – C:\WINDOWS\system32\wuaucldt.exe PRC - [2010-12-22 13:40:09 | 000,606,208 | ---- | M] () – C:\WINDOWS\Wincft.exe IE - HKLM…\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: - Reg Error: Key error. File not found O4 - HKLM…\Run: [Regedit32] File not found O4 - HKLM…\Run: [sestem32] File not found O4 - HKLM…\Run: [WinDefender] C:\WINDOWS\Wincft.exe () O4 - HKLM…\Run: [WinGuard Pro] File not found O4 - HKLM…\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe () O4 - HKCU…\Run: [windows] File not found O4 - HKCU…\Run: [wuaucldt] c:\Documents and Settings\Agnieszka\wuaucldt.exe () O20 - AppInit_DLLs: (C:\WINDOWS\SYSTEM32\comglt32a.dll) - C:\WINDOWS\system32\comglt32a.dll () O33 - MountPoints2{ecabc9f4-bbe4-11de-89a7-001a4df69388}\Shell\AutoRun\command - “” = nqdymj.exe O33 - MountPoints2{ecabc9f4-bbe4-11de-89a7-001a4df69388}\Shell\open\Command - “” = nqdymj.exe O35 - HKCU…exefile [open] – “C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\vrk.exe” -a “%1” %* () O37 - HKCU…exe [@ = exefile] – “C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\vrk.exe” -a “%1” %* () :Files C:\Documents and Settings\All Users\Dane aplikacji\i25yncrr27168783v12a5c3x328l C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\i25yncrr27168783v12a5c3x328l C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\vrk.exe C:\Documents and Settings\All Users\Dane aplikacji\r266m2mapnqt5j2xjk82j0q7c07n3xs82x C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\r266m2mapnqt5j2xjk82j0q7c07n3xs82x :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
kuba6
(kuba..)
11 Kwiecień 2011 15:57
#3
usuwanie - http://wklej.org/id/510667/
skan - http://wklej.org/id/510668/
wielkie dzieki za pomoc , to co teraz?
No więc po kolei Odinstaluj Poprzez Aplet Dodaj Usuń Programy
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie zaprezentuj raport na forum
Po tym Uruchom ponownie OTL klikasz Skanuj Zaprezentuj raport na forum Usuniemy to co pozostanie po deinstalacji Toolbarów itp
kuba6
(kuba..)
11 Kwiecień 2011 21:38
#5
malware - http://wklej.org/id/511038/
otl - http://wklej.org/id/511039/
wszystko jak wczesniej powiedziales zrobilem.
Pozostawiłeś sobie ASKToolbar więc też go nie ruszam
Usuń co znalazł Malwarebytes
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKLM…\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=66020 FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms} ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…browser.search.defaultthis.engineName: “InnoGames Polska Customized Web Search” [2011-03-25 17:48:29 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Documents and Settings\Agnieszka\Dane aplikacji\Mozilla\Firefox\Profiles\0kbjeq7r.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-11-29 22:01:22 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Agnieszka\Dane aplikacji\Mozilla\Firefox\Profiles\0kbjeq7r.default\extensions\vshare@toolbar O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - File not found O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - File not found O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - File not found :Files C:\WINDOWS\tasks\Norton Security Scan for Agnieszka.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.