Antivirus Protection @012 błagam o pomoc


(Marie83) #1

Dziendobry.błagam o pomoc w usunieciu tego czegoś.podaje skrypt z OTL http://wklej.to/kQMCV


(mordesku) #2

Polecam uruchomić komputer w trybie awaryjnym, instalacje http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html i dalej w trybie awaryjnym przeskanowanie komputera.


(Marie83) #3

Dziekuje za pomoc bede próbowała.


(Atis) #4

Odinstaluj uTorrentBar Toolbar, facemoods Toolbar, vShare Toolbar, DAEMON Tools Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4

IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.)

IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp

IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

FF - prefs.js..browser.search.defaultenginename: "Web Search..."

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2

FF - prefs.js..extensions.enabledItems: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.2.5.2

FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1

FF - prefs.js..browser.startup.homepage: "http://www.mydtzone.com/startpage|http://vshare.toolbarhome.com/?hp=df"

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2

O4 - HKCU..\Run: [Antivirus Protection 2012] C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn)

O4 - HKCU..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)

O4 - HKCU..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)

O4 - HKCU..\Run: [RMF FM Miasto Muzyki] File not found

O4 - HKCU..\Run: [ul2ru3uswfkt] C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)

O20 - Winlogon\Notify\mdhcp32: DllName - (mdhcp32.dll) - File not found

O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) - File not found


:Files

C:\Documents and Settings\Olus\Menu Start\Programy\Antivirus Protection 2012

C:\Documents and Settings\Olus\Ustawienia lokalne\Dane aplikacji\conduitEngine

C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012

C:\Documents and Settings\Olus\Pulpit\Antivirus Protection 2012.lnk

C:\WINDOWS\System32\crt.dat

C:\WINDOWS\System32\dll.dll

C:\WINDOWS\System32\shimg.dll

C:\WINDOWS\System32\drivers\str.sys


:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Marie83) #5

oto pierwszy raport z usuwania http://wklej.to/Q3Kz1

a oto nowy log ze skanuj http://wklej.to/MC7bI..

Chyba jestem(jestesmy?)? na dobrej drodze bo już teraz poginęły agresysywne komunikaty:)


(Atis) #6

Wklej i kliknij Wykonaj skrypt:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com

[2012-01-11 18:16:01 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Olus\Dane aplikacji\Mozilla\Firefox\Profiles\pq4jigir.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}

[2011-02-06 14:11:59 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Olus\Dane aplikacji\Mozilla\Firefox\Profiles\pq4jigir.default\extensions\engine@conduit.com

[2011-07-12 20:15:47 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Olus\Dane aplikacji\Mozilla\Firefox\Profiles\pq4jigir.default\searchplugins\daemon-search.xml

[2011-07-12 20:45:43 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Olus\Dane aplikacji\Mozilla\Firefox\Profiles\pq4jigir.default\searchplugins\web-search.xml


:Files

C:\Documents and Settings\Olus\Menu Start\Programy\Antivirus Protection 2012.lnk

C:\WINDOWS\System32\drivers\kgpcpy.cfg


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310312/pl

Dysk przeskanuj Malwarebytes

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):

http://www.dobreprogramy.pl/Internet-Ex ... l#archives

Aktualizuj programy mające wpływ na bezpieczeństwo, Java, Flash Player, Firefox


(Marie83) #7

Bardzo serdecznie dziekuje za okazaną pomoc.Pomoglo,śmieciuch zniknął z komputra.