System progressive protection - pomocy!

lesny88 · 29 Listopad 2012 17:46

Witam mam problem z wirusem system progressive protection, prosze o pomoc, z góry dzięki.

OTL: http://wklej.to/dXxSN

Extras: http://wklej.to/88JDm

Atis · 29 Listopad 2012 18:39

Odinstaluj:

Browser Manager

Ask Toolbar

Babylon Chrome Toolbar

Babylon toolbar

Conduit Engine

DAEMON Tools Toolbar

McAfee Security Scan Plus

uTorrentBar Toolbar

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL [2012/11/11 04:09:40 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Paweł\AppData\Roaming\mozilla\Firefox\Profiles\t339rbqj.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2012/11/29 17:57:23 | 000,002,573 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\mozilla\firefox\profiles\t339rbqj.default\searchplugins\askcom.xml [2011/04/23 21:31:37 | 000,000,863 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\mozilla\firefox\profiles\t339rbqj.default\searchplugins\conduit.xml [2012/10/16 19:46:09 | 000,000,792 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\mozilla\firefox\profiles\t339rbqj.default\searchplugins\startsear.xml O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Run: [DP] C:\Users\PAWE~1\AppData\Local\Temp\B94E.tmp () O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Run: [Classes] C:\Users\Paweł\AppData\Roaming\46AC06\46AC06.exe () O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Run: [sonyAgent] C:\Windows\Temp\temp57.exe () O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\RunOnce: [684C1893C4EEAC060000684BB04CB0A2] C:\ProgramData\684C1893C4EEAC060000684BB04CB0A2\684C1893C4EEAC060000684BB04CB0A2.exe () [2012/11/29 15:48:41 | 000,000,000 | —D | C] – C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection :Files C:\Users\Paweł\AppData\Roaming\46AC06 C:\ProgramData\684C1893C4EEAC060000684BB04CB0A2 C:\Users\Paweł\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Progressive Protection] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

lesny88 · 29 Listopad 2012 19:20

po wykonaniu skryptu: http://wklej.to/FDzvm

po użyciu adw cleaner: http://wklej.to/MB6Jp

po skanowaniu OTL: http://wklej.to/iS6dL

Atis · 29 Listopad 2012 19:32

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKLM…\SearchScopes{1645A33F-0A96-4315-904E-29E188E7720E}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKLM…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=4b … 48335c9&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU.DEFAULT…\SearchScopes,DefaultScope = IE - HKU\S-1-5-18…\SearchScopes,DefaultScope = IE - HKU\S-1-5-19…\SearchScopes,DefaultScope = IE - HKU\S-1-5-20…\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{4C4528CF-79A0-4F9C-ADE7-A2F566D7EC85}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=4b … 48335c9&q={searchTerms} IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=4b … 48335c9&q={searchTerms} IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{FBEEC535-CD3A-42A9-BDAE-F046CC13335C}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=B5DE5C59-0432-420E-8059-96DC5F5D16B0&apn_sauid=E6662C3E-9A63-49D2-B4FD-A8752A48549F FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “foxsearch” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “foxsearch” FF - prefs.js…browser.search.selectedEngine: “foxsearch” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=2&cf=4b8ff9eb-3606-11e1-8f17-0024548335c9” FF - prefs.js…extensions.enabledAddons: toolbar@ask.com:3.14.0.100013 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.14.0.100013 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=B5DE5C59-0432-420E-8059-96DC5F5D16B0&apn_ptnrs=PV&apn_sauid=E6662C3E-9A63-49D2-B4FD-A8752A48549F&apn_dtid=YYYYYYYYPL&&q=” [2011/04/23 16:04:06 | 000,000,143 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\foxsearch.src O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll File not found O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll File not found O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarTlbr.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll File not found O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Run: [Classes] C:\Users\Paweł\AppData\Roaming\46AC06\46AC06.exe File not found O20 - AppInit_DLLs: (c:\progra~2\browse~1\23796~1.11{16cdf~1\browse~1.dll) - File not found [2012/11/06 23:37:53 | 000,867,480 | ---- | C] (Babylon Ltd.) – C:\Users\Paweł\Desktop\MyBabylonTB.exe [2012/11/29 16:50:05 | 000,000,131 | ---- | C] () – C:\Users\Paweł\Desktop\System Progressive Protection Support Site.url [2011/04/23 15:05:35 | 000,000,000 | ---- | C] () – C:\Users\Paweł\AppData\Roaming\wklnhst.dat :Files C:\Users\Paweł\AppData\Roaming\46AC06

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/08/27/2012-08-27_234556.png

lesny88 · 29 Listopad 2012 19:52

mam jeszcze jeden problem nie mogę pobrać, a jak pobieram z innego komputera to nie mogę zainstalować security check, pojawia się komuinikat: “‘C:\Users\PAWE~1\AppData\Local\Temp\RarSFX0’ folder is not accessible”.

Atis · 29 Listopad 2012 19:59

Odinstaluj starą wersję:

Adobe Flash Player ActiveX

Adobe Reader 9.1

Zainstaluj:

Service Pack 1

Adobe Reader

Flash Player Internet Explorer

Firefox 17

lesny88 · 29 Listopad 2012 21:04

po zainstalowaniu service packa 1 nadal występuje ten sam błąd, gdy próbuję ściągnąć adobe reader’a wyskakuje: “plik C:\Users\PAWE~1\AppData\Local\Temp nie może zostać zapisany, ponieważ nie można zmienić zawartości tego folderu. Należy zmienić właściwości folderu, a następnie spróbować ponownie lub wybrać inny folder docelowy.” A przy instalacji programów jest ten sam komunikat co pisałem wcześniej.

Atis · 29 Listopad 2012 21:20

W tym folderze były szkodliwe pliki.

Sprawdziłeś czy problem występuje po wyłączeniu programu antywirusowego?

Wyłącz antywirus i użyj TFC - Temp File Cleaner

Jeżeli nadal będzie problem to:

http://support.microsoft.com/kb/2623670

lesny88 · 29 Listopad 2012 21:36

no po wyłączeniu antywirusa i użycia TFC nadal to samo.

Atis · 29 Listopad 2012 21:42

Pobierz plik FIX:

http://sendfile.pl/238667/FIX.bat

Kliknij prawym i wybierz Uruchom jako administrator.

Później zrestartuj komputer.

Jeżeli nadal będzie problem to:

http://support.microsoft.com/kb/2623670

lesny88 · 29 Listopad 2012 22:39

utworzyłem nowego użytkownika komputera, przeniosłem wszystko oprócz ukrytych plików do nowego użytkownika i działa, tylko mam pytanie czy te ukryte pliki są bardzo potrzebne bo będę chciał usunąć starego użytkownika?