Personal Shield Pro - proszę o pomoc.

UsbFix: http://wklej.eu/index.php?id=97fd11bcea
OTL: http://wklej.eu/index.php?id=db02bf0389 i http://wklej.eu/index.php?id=4044ed2f96
Będę wdzięczna za pomoc.

W UsbFix użyj opcji Deletion.

W logu widzę dwa antywiry: Avasta i Nortona. Pozbądź się jak najszybciej jednego z nich.

Odinstaluj DAEMON Tools Toolbar. Następnie:

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14149"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage|http://www.google.pl/"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=14149&q="
[2011-07-23 19:52:03 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\RESYL\AppData\Roaming\mozilla\Firefox\Profiles\4kpik8fn.default\extensions\[email protected]
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-196931066-2618462160-3552708504-1006..\Run: [Iqegoluqo] C:\Users\RESYL\AppData\Local\dbtarary.dll (NETGEAR Corporation.)
O4 - HKLM..\RunOnce: [] File not found
O4 - HKU\S-1-5-21-196931066-2618462160-3552708504-1006..\RunOnce: [cJ13602DbNcA13602] C:\ProgramData\cJ13602DbNcA13602\cJ13602DbNcA13602.exe ()
MsConfig - StartUpReg: FlashPlayerUpdate - hkey= - key= - File not found
MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
MsConfig - StartUpReg: QlbCtrl - hkey= - key= - File not found
[2011-08-21 20:54:39 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Users\RESYL\taskmgr.exe
[2011-08-21 20:54:03 | 000,000,000 | ---D | C] -- C:\ProgramData\cJ13602DbNcA13602

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer

viewtopic.php?f=22&t=13967#p88736

DAEMON odinstalowany, Norton niestety nie ponieważ podczas odinstalowania pokazuje błąd 999,17. Norton był od 3 lat wyłączony po upływie wersji 30 dniwej, wcześniej też nie można go było usunąć.
UsbFix: http://www.wklej.eu/index.php?id=06e6b91563 i http://www.wklej.eu/index.php?id=67fc6fcaef
Po wklejeniu do OTL skryptu, po chwili zawiesza się w oknie skryptu zostaje tylko wpis: [emptytemp], nie mam logów z usuwania, tylko same ze skanowania: http://www.wklej.eu/index.php?id=c6aabfd21b i http://www.wklej.eu/index.php?id=0075f78f1e
GMER: http://www.wklej.eu/index.php?id=30402611d4
Mam nadzieję, że nic nie namieszałam.

Odinstaluj Norton`a tym narzędziem

http://service1.symantec.com/support/in ... n&src=pl_w.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2010-11-23 11:18:56 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\RESYL\AppData\Roaming\mozilla\Firefox\Profiles\4kpik8fn.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011-07-23 19:51:43 | 000,002,055 | ---- | M] () -- C:\Users\RESYL\AppData\Roaming\Mozilla\Firefox\Profiles\4kpik8fn.default\searchplugins\daemon-search.xml
[2011-02-01 14:05:47 | 000,001,196 | ---- | M] () -- C:\Users\RESYL\AppData\Roaming\Mozilla\Firefox\Profiles\4kpik8fn.default\searchplugins\winamp-search.xml
O4 - HKLM..\RunOnce: [] File not found
[2011-08-22 18:56:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-196931066-2618462160-3552708504-1006UA.job
[2011-08-22 18:34:00 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-08-22 16:15:23 | 000,001,030 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011-08-22 10:56:01 | 000,001,006 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-196931066-2618462160-3552708504-1006Core.job

:Files
C:\ProgramData\cJ13602DbNcA13602
C:\Program Files\DAEMON Tools Toolbar

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Po długich oczekiwaniach udało się.
Log z usuwania: http://www.wklej.eu/index.php?id=a7d8adfc0d oraz koncowe: http://www.wklej.eu/index.php?id=ab2b31ce04 i http://www.wklej.eu/index.php?id=c0919291ea

W OTL wklej:

:OTL
SRV - File not found [Auto | Stopped] -- -- (Harmonogram automatycznej usługi LiveUpdate)

Klikasz Wykonaj skrypt, później Sprzątanie

W UsbFix kliknij Uninstall

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 13

i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.5 - Polish

i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... eader.html

Zaktualizuj Firefoksa do najnowszej wersji

https://www.instalki.pl/download/programy/windows/internet/przegladarki-www/firefox/

Zrobiłam wszystkie zalecenia, Malwarebytes' Anti-Malware znalazł trochę, tu raport: http://www.wklej.eu/index.php?id=7735a7c343

Zainfekowanych plików:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) Quarantined and deleted successfully.

Ten plik przywróć z kwarantanny, a później ją opróżnij.

Zrobione. Wielkie dzięki za pomoc.

Personal Shield Pro - proszę o pomoc.

Regulamin forum

Personal Shield Pro - proszę o pomoc.

Re: Personal Shield Pro - proszę o pomoc.

Re: Personal Shield Pro - proszę o pomoc.

Re: Personal Shield Pro - proszę o pomoc.

Re: Personal Shield Pro - proszę o pomoc.

Re: Personal Shield Pro - proszę o pomoc.

Re: Personal Shield Pro - proszę o pomoc.

Re: Personal Shield Pro - proszę o pomoc.

Re: Personal Shield Pro - proszę o pomoc.