Syf po Personal Shield Pro (proszę o sprawdzenie logów)

lokibb2 · 14 Sierpień 2011 01:02

Witam. Miałem na komputerze przez ostatnie dwa dni syf w postaci Personal Shield Pro. Jakoś go usunąłem dzięki Malware bytes Anti-Malware, jednak wydaje mi się że komputer cały czas jest zainfekowany. Działa powoli, a co najważniejsze po kliknięciu w link podczas użytkowania internetu próbuje mnie przenieść na strony z wirusami. Co mam robić?

Logi:

extras - http://wklej.to/7etMz

OTL - http://wklej.to/0vgGX

logi z MBAM - http://wklej.to/JZ6Nn

Z góry dzięki za pomoc.

– Dodane 14.08.2011 (N) 17:46 –

Hmm? Wie ktoś może co z tym zrobić?

Acorus · 16 Sierpień 2011 12:02

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q=” [2011-05-04 00:40:11 | 000,001,583 | ---- | M] () – C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\ewejutmx.default\searchplugins\web-search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKCU…\Run: [Obedeh] C:\WINDOWS\kbdesj.dll (UPEK Inc.) [2011-08-14 02:01:52 | 000,000,228 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-08-14 00:21:36 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011-08-12 18:29:32 | 000,000,430 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for pc.job [2011-07-02 23:38:56 | 000,000,000 | —D | M] – C:\Documents and Settings\pc\Dane aplikacji\EurekaLog [2011-08-14 00:09:59 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\fL13602MiMiD13602 :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Ad-Aware,Norton Security Scan.