Antivirus Protecion 2012

pszczolka · 5 Marzec 2012 14:02

Witam,

proszę o pomoc

na kompie szalał od kilku dni antivirus protecion 2012

zrobiłem skan malwarabytes i usunąłem wszystko co pokazał ale nadal nie jest dobrze

przy włączaniu kompa wyskakuje alert że system nie może znaleźć winlogon.exe w C:/Documents and Setting

dodatkowo avast blokuje strony internetowe w tym google

w menu start w programach nadal figuruje antivirus protecion

OTl

http://wklejto.pl/119140

Extras

http://wklejto.pl/119141

Proszę o pomoc

Acorus · 5 Marzec 2012 14:11

Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-682003330-1292428093-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 O4 - HKU\S-1-5-21-682003330-1292428093-725345543-1003…\Run: [] File not found O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.) O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaud.cab (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {32564D57-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9dmo.cab (Reg Error: Key error.) O20 - HKU\S-1-5-21-682003330-1292428093-725345543-1003 Winlogon: Shell - (“C:\Documents and Settings\Piotr.UFO\winlogon.exe”) - File not found [2012-03-05 09:11:39 | 000,000,000 | —D | C] – C:\Documents and Settings\Piotr.UFO\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 11:44:35 | 000,000,000 | —D | C] – C:\Documents and Settings\Piotr.UFO\Dane aplikacji\Antivirus Protection 2012 [2012-03-05 13:24:50 | 000,000,000 | —D | M] – C:\Documents and Settings\Piotr.UFO\Dane aplikacji\Antivirus Protection 2012 :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

pszczolka · 5 Marzec 2012 14:29

raport z usuwania

http://wklejto.pl/119152

nowy OTL

http://wklejto.pl/119154

nie wyskakuje alert z winlogon

avast dalej szaleje i blokuje strony

w menu start w programach nadal figuruje antivirus protecion (skrót do pliku w c:/ documents and setting//dane aplikacji)

EDIT

mimo iż usunąłem Akamai wcześniej to widzę że znowu jest zainstalowany

Acorus · 5 Marzec 2012 15:01

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Wpisy usuń ręcznie.

spandaupol · 5 Marzec 2012 15:04

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL [2011-05-05 00:28:13 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Piotr.UFO\Dane aplikacji\Mozilla\Firefox\Profiles\9ta1vj73.default\extensions\engine@conduit.com O4 - HKU\S-1-5-21-682003330-1292428093-725345543-1003…\Run: [Akamai NetSession Interface] C:\Documents and Settings\Piotr.UFO\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKU\S-1-5-21-682003330-1292428093-725345543-1003…\Run: [bitTorrent] “F:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized File not found O4 - HKU\S-1-5-21-682003330-1292428093-725345543-1003…\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found O20 - HKU\S-1-5-21-682003330-1292428093-725345543-1003 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) :Files C:\Documents and Settings\Piotr.UFO\Menu Start\Programy\Antivirus Protection 2012.lnk :Commands [emptytemp] [resethosts]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

pszczolka · 5 Marzec 2012 15:24

Skrypt od Acorusa

http://wklejto.pl/119169

Skrypt od spandaupol

http://wklejto.pl/119170

OTL

http://wklejto.pl/119171

Avast dalej blokuje google

Akamai dalej zainstalowane odinstalować?