Antivirus Protection 2012 mmmm21uu

mmmm21uu · 3 Marzec 2012 17:47

Witam jestem nowy na forum mam problem

http://wklej.to/OWrRk

– Dodane 03.03.2012 (So) 19:11 –

Widzę, że nie tylko ja spędzam sobotni wieczór z Antivirus Protection

Czy jest ktoś kto mógłby mi pomóc proszę ?

Marcin1025 · 3 Marzec 2012 18:13

Pełny skan Malwarebytes

Acorus · 3 Marzec 2012 18:28

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2005-08-31 23:00:54 | 000,026,112 | ---- | M] () – C:\WINDOWS\system32\crrss.exe O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe File not found O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [8t4fqluvdush] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [Antivirus Protection 2012] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [DriverScanner] “C:\Program Files\Uniblue\DriverScanner\launcher.exe” delay 20000 File not found O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow.exe /q File not found O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [Windows Update Server] C:\Documents and Settings\Administrator\ff07faed-3122.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKU\S-1-5-21-606747145-299502267-839522115-500 Winlogon: Shell - (“C:\Documents and Settings\Administrator\winlogon.exe”) - C:\Documents and Settings\Administrator\winlogon.exe () [2012-03-03 10:51:31 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012 :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Extras też.

mmmm21uu · 3 Marzec 2012 19:20

oto raporty

http://wklej.to/vzJry

http://wklej.to/AoS0m

http://wklej.to/rtbMT

– Dodane 03.03.2012 (So) 20:24 –

Wielkie dzięki należy Ci się skrzynka piwa

Acorus · 3 Marzec 2012 19:35

Odinstaluj Babylon toolbar on IE,McAfee Security Scan Plus,SFT_Polska Toolbar,Softonic toolbar on IE and Chrome.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-606747145-299502267-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.softonic.com/MON00084/tb_ … rce=10&cc= IE - HKU\S-1-5-21-606747145-299502267-839522115-500…\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT2.dll (Conduit Ltd.) IE - HKU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “SFT_Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3031817&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Softonic)” FF - prefs.js…browser.startup.homepage: “http://search.softonic.com/MON00084/tb_v1?SearchSource=13&cc=” FF - prefs.js…keyword.URL: “http://search.softonic.com/MON00084/tb_v1?SearchSource=2&cc=&q=” [2012-01-19 08:22:49 | 000,000,000 | —D | M] (SFT_Polska Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ooj4ehrp.default\extensions{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2012-01-19 08:22:51 | 000,000,000 | —D | M] (myBabylon EnglishBB Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ooj4ehrp.default\extensions{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2012-02-19 22:14:03 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ooj4ehrp.default\extensions\ffxtlbr@babylon.com [2011-11-12 18:28:32 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ooj4ehrp.default\extensions\ffxtlbr@Facemoods.com [2012-03-03 19:28:09 | 000,000,000 | —D | M] (Softonic Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ooj4ehrp.default\extensions\ffxtlbra@softonic.com [2011-08-04 09:31:04 | 000,000,923 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ooj4ehrp.default\searchplugins\conduit.xml [2010-08-31 14:33:09 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ooj4ehrp.default\searchplugins\daemon-search.xml [2012-03-03 19:28:06 | 000,002,060 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ooj4ehrp.default\searchplugins\softonic.xml O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT2.dll (Conduit Ltd.) O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com) O3 - HKLM…\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com) O3 - HKLM…\Toolbar: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Toolbar\WebBrowser: (SFT_Polska Toolbar) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - C:\Program Files\SFT_Polska\prxtbSFT2.dll (Conduit Ltd.) O4 - HKLM…\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.) O4 - HKLM…\Run: [babylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (Babylon Ltd.) O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [RegistryBooster] “C:\Program Files\Uniblue\RegistryBooster\launcher.exe” delay 20000 File not found O4 - HKU\S-1-5-21-606747145-299502267-839522115-500…\Run: [winlogon] C:\Documents and Settings\Administrator\winlogon.exe File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.