busiek
(Busiekxxd)
4 Marzec 2012 11:04
#1
Tak jak większość osób tutaj ja też mam z tym problem:
Podaję link do raportu OTL:
http://wklej.to/n1xCU
PS.
Zanlazłem jeszcze 2 metody czy one też są skuteczne? :
http://trojan-killer.net/pl/antivirus-p … m-removal/
http://www.spywarehelpcenter.com/antivi … s/?lang=pl
Z góry DZIĘKUJĘ za pomoc!
Acorus
(Acorus)
4 Marzec 2012 12:01
#2
My tu mamy inne metody.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-03 14:49:45 | 000,184,832 | ---- | M] () – C:\Program Files\BDE9F\lvvm.exe MOD - [2012-02-28 16:16:40 | 000,167,424 | ---- | M] () – C:\Documents and Settings\Marcin\Dane aplikacji\28EBD\91591.exe MOD - [2012-02-22 21:30:25 | 000,397,347 | ---- | M] () – C:\Documents and Settings\Marcin\Dane aplikacji\qtwm.exe MOD - [2012-02-22 21:26:42 | 000,282,112 | ---- | M] () – C:\Program Files\LP\9142\641.exe MOD - [2009-03-21 15:08:59 | 000,025,600 | ---- | M] () – C:\WINDOWS\system32\crrss.exe O4 - HKLM…\Run: [641.exe] C:\Program Files\LP\9142\641.exe () O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKU\S-1-5-21-329068152-413027322-682003330-1003…\Run: [8dsku9usvuw2] C:\Documents and Settings\Marcin\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-329068152-413027322-682003330-1003…\Run: [Antivirus Protection 2012] C:\Documents and Settings\Marcin\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKU\S-1-5-21-329068152-413027322-682003330-1003…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Marcin\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-329068152-413027322-682003330-1003…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Marcin\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-329068152-413027322-682003330-1003…\Run: [RegistryWm] C:\Documents and Settings\Marcin\Dane aplikacji\qtwm.exe () O4 - HKU\S-1-5-21-329068152-413027322-682003330-1003…\Run: [winlogon] C:\Documents and Settings\Marcin\winlogon.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKU\S-1-5-21-329068152-413027322-682003330-1003 Winlogon: Shell - (“C:\Documents and Settings\Marcin\winlogon.exe”) - C:\Documents and Settings\Marcin\winlogon.exe () [2012-03-03 15:03:48 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 15:03:48 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Dane aplikacji\Antivirus Protection 2012 [2012-02-22 20:56:04 | 000,000,000 | —D | C] – C:\Program Files\BDE9F [2012-02-22 20:55:39 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Dane aplikacji\28EBD [2012-02-22 20:55:38 | 000,000,000 | —D | C] – C:\Program Files\LP :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Extras też.
busiek
(Busiekxxd)
4 Marzec 2012 13:02
#3
Acorus
(Acorus)
4 Marzec 2012 13:21
#4
Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-329068152-413027322-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df IE - HKU\S-1-5-21-329068152-413027322-682003330-1003…\URLSearchHook: {F08555B0-9CC3-11D2-AA8E-000000000567} - No CLSID value found IE - HKU\S-1-5-21-329068152-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKU\S-1-5-21-329068152-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:60505 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 60505 FF - prefs.js…network.proxy.type: 1 [2011-03-08 20:38:52 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\ezsrgeit.default\extensions\vshare@toolbar [2011-02-02 21:10:07 | 000,002,568 | ---- | M] () – C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\ezsrgeit.default\searchplugins\askcom.xml [2011-03-08 20:39:11 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\ezsrgeit.default\searchplugins\web-search.xml O4 - HKLM…\Run: [NPSStartup] File not found [2012-03-03 15:03:49 | 000,001,981 | ---- | C] () – C:\Documents and Settings\Marcin\Menu Start\Programy\Antivirus Protection 2012.lnk :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…W OTL użyj opcji Sprzątanie.Jak nie skanowałeś Malwarebytesem to przeskanuj.
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
busiek
(Busiekxxd)
4 Marzec 2012 14:18
#5
Dzięki bardzo już nie ma tego ■■■■■■■■■■!
Co do sprzątania to Malwarebytes Anti-Malware wykrył ponad 160 błędów
oto log:
http://wklej.to/dFbDz
Czy usunąć je wszystkie?