Problem z Personal Shield Pro

[DARO2011]

Wiem że to fałszywy antywirus ale jak sie go pozbyć . proszę o pomoc

[kominekl]

Podaj logi z OTL viewtopic.php?f=22&t=13967#p107754 i GMER viewtopic.php?f=22&t=13967#p88736.

[DARO2011]

Co mam zrobić nie mogę uruchomić OTL bo blokuje mi go avast a Gmer wogóle nie chce sie uruchomić

[DARO2011]

Może problem w tym ze mam XP

[kominekl]

Wyłącz Avast`a na czas skanowania lub dodaj OTL do "wolnych aplikacji". Co do GMER`a to pamiętaj o odmontowaniu napędów wirtualnych.

[DARO2011]

Udało się ale zrobiłem je w trybie awaryjnym to badziewie w normalnym blokowało: jest w kolejności OTL, OTL Extras ,GMER
http://www.wklej.eu/index.php?id=02d6869e2d
http://www.wklej.eu/index.php?id=2c5c81bd60
http://www.wklej.eu/index.php?id=3057171720
będe wdzięczny za dalsze porady

[DARO2011]

Problem w tym że z jednego komputera korzysta kilka osób i będzie trzeba wszystko uporządkować ale najpierw najważniejszy jest ten Personal Shield bo średnio co dziesięć minut restartuje komputer i wyświetla jakieś błedy bardzo to wkurza. Póki co dziękuje za podpowiedzi osobie o Loginie kominekl i czekam na kolejne bo jak widać możesz mi pomóc(napewno to docenie) . Resztę będe robił jutro jak wrócę około 15 pozdrawiam

[mateo8898]

Skoro są problemy to usuwanie wykonaj w trybie awaryjnym.

Odinstaluj toolbary: vShare Toolbar, facemoods Toolbar

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4
IE - HKU\S-1-5-21-789336058-963894560-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: [email protected]:1.2.1
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-03-09 16:01:48 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2o7momdx.default\extensions\[email protected]
[2011-01-14 22:35:16 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2o7momdx.default\extensions\vshare@toolbar
[2010-01-15 14:34:55 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2o7momdx.default\searchplugins\daemon-search.xml
[2011-01-14 22:35:34 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2o7momdx.default\searchplugins\web-search.xml
[2011-03-09 16:01:49 | 000,002,047 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O3 - HKU\S-1-5-21-789336058-963894560-839522115-500\..\Toolbar\WebBrowser: (Tango) - {0A676AB8-4318-4F34-8E6E-7151163E5C2D} - File not found
O4 - HKLM..\Run: [ezLife] Reg Error: Invalid data type. File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Onet.pl AutoUpdate] File not found
O4 - HKU\S-1-5-21-789336058-963894560-839522115-500..\Run: [] File not found
O4 - HKU\S-1-5-21-789336058-963894560-839522115-500..\Run: [ALLUpdate] File not found
O4 - HKU\S-1-5-21-789336058-963894560-839522115-500..\Run: [GabPath] File not found
O4 - HKU\S-1-5-21-789336058-963894560-839522115-500..\Run: [SfKg6wIPuSp] File not found
O4 - HKU\S-1-5-21-789336058-963894560-839522115-500..\RunOnce: [hO15401DnElM15401] C:\Documents and Settings\All Users\Dane aplikacji\hO15401DnElM15401\hO15401DnElM15401.exe ()
[2011-08-22 00:21:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\hO15401DnElM15401
[2011-08-22 19:05:01 | 000,000,478 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{78D3BDBF-496D-40E4-BEAE-9AA074A45635}.job
[2011-08-22 19:03:16 | 000,001,046 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011-08-22 19:03:16 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-963894560-839522115-500.job
[2011-08-22 18:54:01 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-08-22 18:37:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-963894560-839522115-500UA.job
[2011-08-22 00:24:45 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-963894560-839522115-500.job
[2011-08-21 19:37:02 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-963894560-839522115-500Core.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"facemoods"=-
"NeroFilterCheck"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[DARO2011]

Toolbary usunołem w Trybie awaryjnym i skrypt zrobiłem też w trybie awaryjnym , następnie nowe Logi (już w trybie normalnym) za pierwszym razem mi OTL przestał odpowiadać ale za chwilę za drugim się udało. Po skrypcie zezwoliłem na restart komputera i uruchomił się normalnie juz bez tego Personala Shield Pro. W kolejności podaje : log z usuwania, OTL , OTL extras
http://www.wklej.eu/index.php?id=4fbaed87c4
http://www.wklej.eu/index.php?id=1decf666af
http://www.wklej.eu/index.php?id=20b8fbd0ec
Czekam na dalsze kroki jezeli jeszcze coś musze zrobić i bardzo wielkie dzięki Pozdrawiam

[mateo8898]

W OTL wklej:

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
[2011-08-22 00:21:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\hO15401DnElM15401
[2011-03-09 17:00:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\facemoods.com

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 15
Java(TM) 6 Update 5

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.5

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

Zaktualizuj Firefoksa do najnowszej wersji https://www.instalki.pl/download/programy/windows/internet/przegladarki-www/firefox/

[DARO2011]

Witam ponownie zrobiłem wszystko tak jak miałem napisane krok po kroku
Malwarebytes' Anti-Malware znalazł sporo jak mi się wydaje podaje log:
http://www.wklej.eu/index.php?id=0e6ba282b6
co trzeba było to zaktualizowałem , usunołem i zainstalowałem .
Problem z tym SP3 próbowałem dwa razyt ale sie zacina w polowie instalki i zawiesza kompa a po restarcie wyskakuje ze instalka zostala przerwana i podejmuje kroki by wrócić do poprzedniej wersji , takze nie wiem co to . Moze coś nie tak z WinXP.
Czekam na dalsze porady . I zapytam odrazu te programy tj.: CCleaner i Malwarebytes' Anti-Malware usunąć czy nie .

[mateo8898]

OK, możesz opróżnić kwarantannę Malwarebytes.

Co do SP3, spróbuj przy wyłączonym Avaście.

CCleaner i Malwarebytes warto zostawić, tym pierwszym co jakiś czas przeczyścić system ze śmieci, a drugim przeskanować.

[DARO2011]

Witam ponownie.
po nieobecności wróciłem do dokończenia problemu.
Więc tak te programy zostawiam pewnie się jeszcze przydadzą tak jak piszesz .
Co do SP3 udało się również zainstalować tak jak pisałeś po wyłączeniu avasta .
Raczej już wszystko jest ok i chyba nie trzeba (przynajmniej narazie) nic robić dzięki za pomoc .
Pozdrawiam