Jak wielu innych użytkowników też mam problem z antivirus protection 2012
Oto raporty OTL:
Z góry dzięki za pomoc.
– Dodane 04.03.2012 (N) 10:52 –
Hej, naprawdę byłbym wdzięczny za pomoc w pozbyciu się tego ustrojstwa
Jak wielu innych użytkowników też mam problem z antivirus protection 2012
Oto raporty OTL:
Z góry dzięki za pomoc.
– Dodane 04.03.2012 (N) 10:52 –
Hej, naprawdę byłbym wdzięczny za pomoc w pozbyciu się tego ustrojstwa
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?q={searchTerms}
IE - HKU\S-1-5-21-823518204-1844237615-1177238915-1003\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.)
O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [Antivirus Protection 2012] C:\Documents and Settings\admin\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn)
O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\admin\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\admin\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)
O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [mswpkguvfto9] C:\Documents and Settings\admin\Ustawienia lokalne\Temp\B22C.tmp (KlureIn)
O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [winlogon] C:\Documents and Settings\admin\winlogon.exe (Activision Blizzard, Inc.)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.)
O20 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003 Winlogon: Shell - ("C:\Documents and Settings\admin\winlogon.exe") - C:\Documents and Settings\admin\winlogon.exe (Activision Blizzard, Inc.)
O33 - MountPoints2\{89e7afa4-b9c8-11e0-a493-000e501b6e32}\Shell - "" = AutoRun
O33 - MountPoints2\{89e7afa4-b9c8-11e0-a493-000e501b6e32}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pUOiW.EXe
:Files
C:\Documents and Settings\admin\Menu Start\Programy\Antivirus Protection 2012
C:\Documents and Settings\admin\Dane aplikacji\Antivirus Protection 2012
C:\Documents and Settings\admin\Pulpit\Antivirus Protection 2012.lnk
:Reg
[HKEY_USERS\S-1-5-21-823518204-1844237615-1177238915-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[resethosts]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Proponuję skorzystać z pomocy CCE, do pobrania z http://forums.comodo.com/polski-polish/ … #msg573032
Sposób postępowania został opisany na http://forums.comodo.com/polski-polish/ … #msg573012
Ok, raport z usuwania: http://wklej.to/Z9fLB
Nowy skan: http://wklej.to/dtqXJ
Ikonka antivirusa zniknęła z pulpitu, żadne skany nie wyskakują więc chyba idzie w dobrą stronę
Wklej i kliknij Wykonaj skrypt:
:OTL
IE - HKU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={1095ACE0-3F7D-4EFD-AD5B-03FC4EDDF3CC}&mid=1f5a75774ce759fb565f4fc45e73c1ea-852d135675a9e8d299d9123fc73eb54049d8423c〈=pl&ds=AVG&pr=fr&d=2011-12-04 11:18:30&v=9.0.0.18&sap=dsp&q={searchTerms}
IE - HKU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280
:Reg
[HKEY_USERS\S-1-5-21-823518204-1844237615-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antivirus Protection 2012"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\ms0cfg32.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\ms0cfg32.exe"=-
Później kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310312/pl
Dysk przeskanuj Malwarebytes
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):