Antivirus Protection 2012 i ja proszę Was o pomoc


(siedemosiem) #1

witam

i mnie dopadl problem z tym wirusem

OTL.txt http://wklej.to/njUis

Bardzo proszę o pomoc

Pozdrawiam


(krzych5610) #2

Możesz skorzystać z pomocy - http://forums.comodo.com/polski-polish/ ... 935.0.html

Odpowiednią, do zainstalowanego systemu, wersję skanera można pobrać z http://forums.comodo.com/polski-polish/ ... #msg573032

Przy problemach z aktualizacją bazy, pobierz z http://www.comodo.com/home/internet-sec ... tabase.php

Teraz wystarczy przejść do programu CCE>Tools>Import Virus Database.

Przed uruchomieniem skanowania, wykonaj w pełnym trybie, wyłącz zainstalowany antywirus.

Po aktualizacji baz po uruchomieniu uruchom z poleceniem Skip


(Zonpietro) #3

czyzby Avast?


(siedemosiem) #4

nie to nie avast.

problem wystapił zanim go zainstalowałem.

Na razie działam w trybie awaryjnym z dostępem do sieci. W normalnym trybie po uruchomieniu mam zamrozony pulpit i tyle.


(Atis) #5

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

DRV - File not found [Kernel | System | Stopped] -- -- (soqwx32)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (upperdev)

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?q={searchTerms}

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64020

FF - prefs.js..browser.search.defaultengine: "http://startsear.ch/?q="

FF - prefs.js..browser.search.defaultenginename: "http://startsear.ch/?q="

FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="

FF - prefs.js..keyword.URL: "http://startsear.ch/?q="

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 64020

FF - prefs.js..network.proxy.type: 1

O4 - HKLM..\Run: [] "C:\PROGRA~1\DialNet\FPLICE~1.EXE zhimakaimen//WINPOET_QUITTING_EVENT" File not found

O4 - HKLM..\Run: [9D2.exe] C:\Program Files\LP\5889\9D2.exe ()

O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()

O4 - HKLM..\Run: [MozillaAgent] C:\WINDOWS\Temp\_ex-68.exe (kK25zoIu)

O4 - HKCU..\Run: [0fgrqnuvf6o7] C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)

O4 - HKCU..\Run: [Antivirus Protection 2012] C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn)

O4 - HKCU..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)

O4 - HKCU..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)

O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\winxp\winlogon.exe ()

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\winxp\Dane aplikacji\94AF7\4A958.exe) - C:\Documents and Settings\winxp\Dane aplikacji\94AF7\4A958.exe ()


:Files

C:\Documents and Settings\winxp\Menu Start\Programy\Antivirus Protection 2012

C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012

C:\Program Files\F72D1

C:\Documents and Settings\winxp\Dane aplikacji\94AF7

C:\Program Files\LP

C:\Documents and Settings\winxp\Pulpit\Antivirus Protection 2012.lnk


:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Extras też.


(siedemosiem) #7

raport http://wklej.to/b9vEO

nowy skan otl http://wklej.to/5Umqc


(Atis) #8

Wklej i kliknij Wykonaj skrypt:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch

Później kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310312/pl

Dysk przeskanuj Malwarebytes

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Aktualizuj programy mające wpływ na bezpieczeństwo, Java, Flash Player, Adobe Reader, Firefox itp.


(siedemosiem) #9

witam ponownie po przerwie

wszystko wykonałem zgodnie z zaleceniami jednak widzę, ze nie działa mi internet w normalnym trybie. Dostawca twierdzi ze u nich jest OK i nie zostałem zbanowany za rozsiewanie złośliwego oprogramowania.

W trybie awaryjnym internet działa. W czym problem?

Wklejam jeszcze raz logi i proszę o pomoc.

http://wklej.to/L4Ga0

i extras

http://wklej.to/DMo9s


(Acorus) #10

Odinstaluj vShare.tv plugin 1.0,Winamp Toolbar for Firefox,Yahoo! Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete.

Pokaż z niego log.Odinstaluj resztki Eseta tym ESET Uninstaller http://kb.eset.com/esetkb/index?page=co ... d=SOLN2289


(siedemosiem) #11

raport z usuwania

http://wklej.to/dusnN

OTL

http://wklej.to/2W5WZ

raport z adwcleaner

http://wklej.to/z2LTZ


(Acorus) #12

A co z Esetem? W OTL użyj opcji Sprzątanie.W AdwCleaner użyj opcji Uninstall.

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(siedemosiem) #13

Eseta odinstalowałem. Bardzo Ci dziękuję za pomoc i poświęcony czas. Komputer działa już w normalnym trybie. Jedyne co to nie mogę skorzystać z podanego linka - chyba serwer im padł. Teraz pozostaje jedynie odwirusowanie komputera żonki, ale to juz wieczorem :slight_smile: