Win 7 Internet Security 2012

Witam,
wyskakują mi jakieś okienka z Win 7 IS 2012. Skutecznie blokują przeglądarki internetowe. Pls o pomoc w usunięciu. Wklejam logi z OTL. pzdr

Kod:

http://www.wklej.eu/index.php?id=9406d7666c

Kod:

http://www.wklej.eu/index.php?id=86233437e9

Odinstaluj Dealio Toolbar.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

IE - HKU\S-1-5-21-1593099923-3472938015-3572154625-1001\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll (Spigot, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
File not found (No name found) --
[2011/05/27 07:32:05 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
[2011/05/27 07:32:06 | 000,000,000 | ---D | M] (Dealio Toolbar) -- C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1593099923-3472938015-3572154625-1001..\Run: [] File not found
O4 - HKU\S-1-5-21-1593099923-3472938015-3572154625-1001..\Run: [3451560849] C:\Users\witq\AppData\Local\ykh.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-1593099923-3472938015-3572154625-1000..\RunOnce: [mctadmin] File not found
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O35 - HKU\S-1-5-21-1593099923-3472938015-3572154625-1001..exefile [open] -- "C:\Users\witq\AppData\Local\ykh.exe" -a "%1" %* ()
O37 - HKU\S-1-5-21-1593099923-3472938015-3572154625-1001\...exe [@ = exefile] -- "C:\Users\witq\AppData\Local\ykh.exe" -a "%1" %* ()

:Files
C:\ProgramData\b2wop882urnmuk
C:\Users\witq\AppData\Local\b2wop882urnmuk
C:\Users\witq\AppData\Local\ykh.exe
C:\Users\witq\AppData\Local\frk.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"WinampAgent"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Restartujesz komputer. Dajesz log z usuwania + nowe logi z OTL.

czesc, dzieki za pomoc

log z usuwania

Kod:

http://www.wklej.eu/index.php?id=85d9dedb11

ponownie OTL

Kod:

http://www.wklej.eu/index.php?id=72391ed3e3

oraz Extras

Kod:

http://www.wklej.eu/index.php?id=240ac5419c

W OTL naciśnij Sprzątanie.
Zaktualizuj Internet Explorer do najnowszej wersji (nawet, jesli Go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9.1 - Polish i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 25 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Zaktualizuj Firefox`a to najnowszej wersji.

Spodziewam się, że problem zniknął?

czesc,
Anti-Malware coś znalazł

Kod:

http://www.wklej.eu/index.php?id=48f5e5afec

Wszystko już działa normalnie.

BTW pod podanym przez Ciebie linkiem z Javą sciąga się update 25, a nie 26.

pzdr

Po kliknięciu pobierz otwiera się plik oznaczony 6u25

To tylko oznaczenie . W rzeczywistości to Update 26. Tyle. Możesz jeszcze tylko opróżnić kwarantannę Malwarebytes.

Tych wpisów się nie usuwa:

O13 - gopher Prefix: missing
O13 - gopher Prefix: missing

A tu masz link do najnowszej Javy http://javadl.sun.com/webapps/download/ ... leId=51601