Antivirus Protection 2012 - HELP

fural · 5 Marzec 2012 04:36

ja rowniez prosze o pomoc,

od piatku walcze z tym ustrojstwem jakims Trojan killerem i nic. co chwile pojawia sie na nowo.

Jakby tego bylo malo to dzieje sie to wszystko na firmowym lapku, a za chwile trzeba bedzie na nim pracowac.

Pomozcie prosze

Extras.txt

http://wklejto.pl/119084

OTL.txt

http://wklejto.pl/119085

Acorus · 5 Marzec 2012 07:28

Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O3 - HKU\S-1-5-21-1749196515-4078239654-2233288167-1232…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKU\S-1-5-21-1749196515-4078239654-2233288167-1232…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. F3 - HKU\S-1-5-21-1749196515-4078239654-2233288167-1232 WinNT: Load - (C:\Users\BM087F~1.FUR\LOCALS~1\Temp\msqatauqs.exe) - C:\Users\BM087F~1.FUR\LOCALS~1\Temp\msqatauqs.exe (XqkaG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 20910 = C:\PROGRA~3\LOCALS~1\Temp\msdeczqv.exe (XqkaG) [2012.03.05 03:20:04 | 000,000,000 | —D | C] – C:\Users\bm.FURALSYSTEME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012 [2012.03.02 21:13:26 | 000,000,000 | —D | C] – C:\Users\bm.FURALSYSTEME\AppData\Roaming\Antivirus Protection 2012 [2011.08.18 11:13:20 | 000,033,792 | ---- | C] () – C:\windows\SysWow64\crrss.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

fural · 5 Marzec 2012 08:35

Dzieki Acorus za szybka odpowiedz.

Zrobilem tak jak pisales ale niestety po restarcie nie zapisalem raportu (nie wiem czemu).

Zauwazylem, ze w programach nadal istnieje wpis “Antyvirus Protection”

OTL.txt - mam nadzieje, ze wystarczy

http://wklejto.pl/119094

Acorus · 5 Marzec 2012 08:53

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

fural · 5 Marzec 2012 10:59

zrobilem wszystko tak jak napisales

raport OTL:

http://wklejto.pl/119111

checkup.txt

http://www.wklejto.pl/119112

oraz skan (najpierw pobralem wszystkie aktualizacje)

http://www.wklejto.pl/119113

Nie wiem czy to juz koniec, ale w dodaj/usun programy nadal istnieje ten “AVP 2012”, i ze zostal zainstalowany z dzisiejsza data.

Acorus · 5 Marzec 2012 11:09

Pokaż nowy log OTL.txt

Aktualizacja Int.Exp. do wer.9

Aktualizacja Javy,Adobe Flash Playera i Adobe Readera.

fural · 5 Marzec 2012 12:50

nowy OTL.txt

http://wklejto.pl/119133

Acorus · 5 Marzec 2012 13:54

W OTL użyj opcji Sprzątanie.Możesz jeszcze odinstalować Akamai NetSession Interface i Trojan Killer.

fural · 5 Marzec 2012 14:08

Odinstalowalem Trojan Killer, tego Akamai Net Session nie potrafie znalezc, no i zrobilem w OTL “Sprzatanie”.

i mam wrazenie ze jedyne co sie posprzatalo to wlasnie OTL ( nie ma juz na pulpicie ani nigdzie)

a avp nadal widnieje. mam jakas strasznie upierdliwa wersje tego programiku.

Jak narazie nie wyskakuja mi jednak zadne smieszne okienka od Antywirus Protectiona (tak jakby byl w uspieniu)

Acorus · 5 Marzec 2012 14:15

Usuń to ręcznie.

fural · 5 Marzec 2012 17:12

usunalem i jak naradzie brak jakichkolwiek oznak istniena tego wirusa na kompie.

DZIEKI ZA POMOC!