Program XP home security

kuba6 · 11 Kwiecień 2011 14:25

Mam duży problem, ostatnio pojawił mi się jakiś syf: XP Home Security 2011.Lokuje mi dostęp do zapory windowsa, wyłącza automatyczne aktualizacje, blokuje przeglądarki

OTL:http://www.wklej.org/id/510603/

Extras:http://www.wklej.org/id/510604/

prosze o pomoc co mam z tym zrobic.;/ wyskakuje mi to ciagle blokuje przegladarki ledwie pisze prosze o szybką pomoc.

spandaupol · 11 Kwiecień 2011 14:41

Najpierw usuniemy co najgorsze później resztę

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL PRC - [2011-04-11 15:40:05 | 000,339,968 | -HS- | M] () – C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\vrk.exe PRC - [2011-04-09 23:08:28 | 000,032,256 | ---- | M] () – C:\WINDOWS\system32\wuaucldt.exe PRC - [2010-12-22 13:40:09 | 000,606,208 | ---- | M] () – C:\WINDOWS\Wincft.exe IE - HKLM…\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: - Reg Error: Key error. File not found O4 - HKLM…\Run: [Regedit32] File not found O4 - HKLM…\Run: [sestem32] File not found O4 - HKLM…\Run: [WinDefender] C:\WINDOWS\Wincft.exe () O4 - HKLM…\Run: [WinGuard Pro] File not found O4 - HKLM…\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe () O4 - HKCU…\Run: [windows] File not found O4 - HKCU…\Run: [wuaucldt] c:\Documents and Settings\Agnieszka\wuaucldt.exe () O20 - AppInit_DLLs: (C:\WINDOWS\SYSTEM32\comglt32a.dll) - C:\WINDOWS\system32\comglt32a.dll () O33 - MountPoints2{ecabc9f4-bbe4-11de-89a7-001a4df69388}\Shell\AutoRun\command - “” = nqdymj.exe O33 - MountPoints2{ecabc9f4-bbe4-11de-89a7-001a4df69388}\Shell\open\Command - “” = nqdymj.exe O35 - HKCU…exefile [open] – “C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\vrk.exe” -a “%1” %* () O37 - HKCU…exe [@ = exefile] – “C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\vrk.exe” -a “%1” %* () :Files C:\Documents and Settings\All Users\Dane aplikacji\i25yncrr27168783v12a5c3x328l C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\i25yncrr27168783v12a5c3x328l C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\vrk.exe C:\Documents and Settings\All Users\Dane aplikacji\r266m2mapnqt5j2xjk82j0q7c07n3xs82x C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\r266m2mapnqt5j2xjk82j0q7c07n3xs82x :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

kuba6 · 11 Kwiecień 2011 15:57

usuwanie - http://wklej.org/id/510667/

skan - http://wklej.org/id/510668/

wielkie dzieki za pomoc , to co teraz?

spandaupol · 11 Kwiecień 2011 17:02

No więc po kolei Odinstaluj Poprzez Aplet Dodaj Usuń Programy

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie zaprezentuj raport na forum

Po tym Uruchom ponownie OTL klikasz Skanuj Zaprezentuj raport na forum Usuniemy to co pozostanie po deinstalacji Toolbarów itp

kuba6 · 11 Kwiecień 2011 21:38

malware - http://wklej.org/id/511038/

otl - http://wklej.org/id/511039/

wszystko jak wczesniej powiedziales zrobilem.

spandaupol · 13 Kwiecień 2011 15:47

Pozostawiłeś sobie ASKToolbar więc też go nie ruszam

Usuń co znalazł Malwarebytes

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL IE - HKLM…\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=66020 FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms}” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…browser.search.defaultthis.engineName: “InnoGames Polska Customized Web Search” [2011-03-25 17:48:29 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Documents and Settings\Agnieszka\Dane aplikacji\Mozilla\Firefox\Profiles\0kbjeq7r.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-11-29 22:01:22 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Agnieszka\Dane aplikacji\Mozilla\Firefox\Profiles\0kbjeq7r.default\extensions\vshare@toolbar O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - File not found O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - File not found O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - File not found :Files C:\WINDOWS\tasks\Norton Security Scan for Agnieszka.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.