Pechowy Antivirus Protection 2012

martischa · 3 Marzec 2012 14:34

Mam wielką prośbę pomóżcie mi się uporać z tym paskudztwem. Próbowałam zrobić wg instrukcji tego OTL ale też się nie da. Ja już poustawiam wszystko, daję skanuj to po chwili pokazuje się białe okienko i program nie odpowiada. Nie wiem co robić pomocy

– Dodane 03.03.2012 (So) 15:36 –

acha i bardzo proszę o łopatologiczne tłumaczenia bo ja totalnie niekumata w tych sprawach jestem

Acorus · 3 Marzec 2012 14:41

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Pokaż logi z OTL.Jak nie można w normalnym trybie to w awaryjnym.

martischa · 3 Marzec 2012 15:41

ok mam

OTL: http://wklej.to/WfoU9

EXTRAS: http://wklej.to/6EfAW

i nie wiem czy z tego malwarebyte też mam dać ale daję na wszelki wypadek:

http://wklej.to/iw7aX

Acorus · 3 Marzec 2012 16:02

Odinstaluj DVDVideoSoftTB Toolbar,Facemoods Toolbar,McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1645522239-1482476501-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2269050 IE - HKU\S-1-5-21-1645522239-1482476501-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://start.gametop.com/?utm_source=Ma … dium=start IE - HKU\S-1-5-21-1645522239-1482476501-1644491937-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1645522239-1482476501-1644491937-1003…\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKU…\SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: “URL” = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110917&user_guid=29B79DE4093149C7A9DB0B0A81958195&machine_id=54840b86b5d25bd6f341b9a32ed75ab5&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source} IE - HKU…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=1101316&mntrId=a8f37906000000000000001644730a47 IE - HKU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU…\SearchScopes{CAF5109C-BE89-4B21-BF98-A429F296F643}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^PL&apn_uid=f87d329d-b9dd-4230-8888-1e34a1e2408d&apn_sauid=D016E5FF-F47B-4579-AD52-6047667ED776 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.defaultthis.engineName: “DVDVideoSoftTB Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2269050&SearchSource=13” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=” FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 53495 [2012-02-15 19:21:13 | 000,000,000 | —D | M] (DVDVideoSoftTB Community Toolbar) – C:\Documents and Settings\Nowy użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\mp6rtras.default\extensions{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012-01-07 19:46:13 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Nowy użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\mp6rtras.default\extensions\ffxtlbr@babylon.com [2012-01-12 16:30:18 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\Nowy użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\mp6rtras.default\extensions\ffxtlbr@Facemoods.com [2012-02-07 14:30:02 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\Nowy użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\mp6rtras.default\extensions\toolbar@ask.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Nowy użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\mp6rtras.default\searchplugins\askcom.xml [2012-01-05 14:44:02 | 000,000,931 | ---- | M] () – C:\Documents and Settings\Nowy użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\mp6rtras.default\searchplugins\conduit.xml [2011-09-17 09:34:54 | 000,001,390 | ---- | M] () – C:\Documents and Settings\Nowy użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\mp6rtras.default\searchplugins\yahoo-zugo.xml O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com) O3 - HKU\S-1-5-21-1645522239-1482476501-1644491937-1003…\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1645522239-1482476501-1644491937-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM…\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com) O20 - HKU\S-1-5-21-1645522239-1482476501-1644491937-1003 Winlogon: Shell - (“C:\Documents and Settings\Nowy użytkownik\winlogon.exe”) - File not found [2012-03-03 09:37:38 | 000,000,000 | —D | C] – C:\Documents and Settings\Nowy użytkownik\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 09:37:36 | 000,000,000 | —D | C] – C:\Documents and Settings\Nowy użytkownik\Dane aplikacji\Antivirus Protection 2012 [2012-02-07 14:29:49 | 000,000,000 | —D | C] – C:\Documents and Settings\Nowy użytkownik\Ustawienia lokalne\Dane aplikacji\AskToolbar [2012-02-07 14:29:59 | 000,000,254 | ---- | C] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

martischa · 3 Marzec 2012 16:44

hmmmm podczas wykonywania tego skryptu wyskakuje komunikat “Nie można usunąć folderu payloads: Katalog nie jest pusty”. Dałam “ok” wyskoczyła informacja, że potrzebny jest restart również dałam “ok” no i samo się nie restartuje. Sama zrestartowałam ale niestety żaden raport się nie pokazał, natomiast wyskakuje taki komunikat: http://imageshack.us/photo/my-images/99 … uuayr.jpg/

– Dodane 03.03.2012 (So) 19:51 –

dodam jeszcze że ten komunikat pokazuje mi się teraz przy każdym uruchamianiu systemu. I co teraz, co to w ogóle jest?