s00ft
(Rulezz1)
3 Marzec 2012 21:33
#1
Proszę o pomoc w usunięciu Antivirus Protection 2012
Skan z OTL: http://wklej.to/Zz6WP
Extras: http://wklej.to/QFjs3
Proooooszę o szybką pomoc !
– Dodane 04.03.2012 (N) 0:52 –
Proszę pomóżcie, siedzę nad tym pół dnia a komputer szaleje ;///
Acorus
(Acorus)
4 Marzec 2012 09:24
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-03 21:55:10 | 000,115,798 | RHS- | M] () – C:\WINDOWS\system32\arking0.dll MOD - [2012-03-03 21:55:10 | 000,087,552 | RHS- | M] () – C:\Documents and Settings\Hans\Ustawienia lokalne\Temp\nodqq0.dll MOD - [2012-03-02 14:53:36 | 000,168,448 | ---- | M] () – C:\Documents and Settings\Hans\Dane aplikacji\782A4\6BAA7.exe MOD - [2012-03-01 12:00:57 | 000,184,832 | ---- | M] () – C:\Program Files\A4F1A\lvvm.exe MOD - [2012-02-22 15:44:13 | 000,281,088 | ---- | M] () – C:\Program Files\LP\A797\FD0.exe MOD - [2006-03-02 13:00:00 | 000,052,224 | ---- | M] () – C:\WINDOWS\system32\crrss.exe SRV - [2012-02-06 17:49:30 | 000,748,440 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) O3 - HKLM…\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\5.0\dealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [FD0.exe] C:\Program Files\LP\A797\FD0.exe () O4 - HKLM…\Run: [GEST] m‘|\ü File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe (vqam3) O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKCU…\Run: [32wgh1usev84] C:\Documents and Settings\Hans\Ustawienia lokalne\Temp\9366.tmp (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012] C:\Documents and Settings\Hans\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Hans\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Hans\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKCU…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O4 - HKCU…\Run: [nod32] C:\Documents and Settings\Hans\Ustawienia lokalne\Temp\nodqq.exe () O4 - HKCU…\Run: [winlogon] C:\Documents and Settings\Hans\winlogon.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKCU Winlogon: Shell - (“C:\Documents and Settings\Hans\winlogon.exe”) - C:\Documents and Settings\Hans\winlogon.exe () O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-03-03 21:56:17 | 000,000,000 | —D | C] – C:\Documents and Settings\Hans\Dane aplikacji\Antivirus Protection 2012 [2012-02-22 14:48:50 | 000,000,000 | —D | C] – C:\Program Files\A4F1A [2012-02-22 14:48:14 | 000,000,000 | —D | C] – C:\Documents and Settings\Hans\Dane aplikacji\782A4 [2012-02-22 14:48:13 | 000,000,000 | —D | C] – C:\Program Files\LP [2012-02-20 19:17:30 | 000,000,000 | —D | C] – C:\Documents and Settings\Hans\Dane aplikacji\Search Settings [2012-02-20 19:17:22 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-02-20 19:17:21 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2011-05-28 08:01:09 | 000,115,798 | RHS- | C] () – C:\WINDOWS\System32\arking0.dll [2011-03-23 18:04:02 | 000,115,798 | RHS- | C] () – C:\WINDOWS\System32\arking1.dll [2011-03-23 09:16:57 | 000,168,960 | RHS- | C] () – C:\WINDOWS\System32\arking.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
– Dodane 05.03.2012 (Pn) 19:45 –
Pokaż ten raport i nowy log.