Witam, proszę o pomoc.
Zainstalował mi sie nie wiem kiedy i jak
Antivirus Protection 2012. Przeczytalam o tym,ze trzeba zrobić skan z otl
oto mój wynik:
http://wklej.to/4NPCc - otl
http://wklej.to/CRvAM - extras
Nie wiem co dalej zrobić?
zrobiła bym format ale nie mam aktualnie napędu cd, oddałam do serwisu gdzie za pare dni właściciel trafił do więzienia,a na zakup nowego nie mam pieniędzy.
Czy moglibyście mi szczególowo wytłumaczyć co mam teraz zrobic?
Będe bardzo wdzięczna.
Agaton
(Agatonster)
10 Marzec 2012 16:00
#2
malgosia91k ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie.
2.15. Na Forum piszemy w języku polskim. Użytkownik ma obowiązek zadbania o poprawność gramatyczną i ortograficzną (polska pisownia, znaki interpunkcyjne) swoich postów, tematów czy innych treści, które publikuje.
Proszę poprawić pisownię w opisie problemu. W celu dokonania korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Leon1
(Leon$)
10 Marzec 2012 16:11
#3
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2009-03-21 15:08:59 | 000,026,112 | ---- | M] () – C:\Documents and Settings\MARTYNA\winlogon.exe MOD - [2009-03-21 15:08:59 | 000,026,112 | ---- | M] () – C:\Documents and Settings\MARTYNA\winlogon.exe DRV - File not found [Kernel | On_Demand | Stopped] – -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] – -- (PCIDump) DRV - File not found [Kernel | System | Stopped] – -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] – -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] – -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] – -- (AsrCDDrv) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\MARTYNA\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKCU…\Run: [vProt] C:\Program Files\GameBox\vprot.exe File not found O4 - HKCU…\Run: [winlogon] C:\Documents and Settings\MARTYNA\winlogon.exe () O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (“C:\Documents and Settings\MARTYNA\winlogon.exe”) - C:\Documents and Settings\MARTYNA\winlogon.exe () [2012-03-04 19:03:00 | 000,000,464 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{4A118380-52ED-47E1-BFB5-7601B485010B}.job [2010-12-13 20:59:24 | 000,123,904 | RHS- | C] () – C:\WINDOWS\System32\arking2.dll [2010-12-06 22:29:18 | 000,131,072 | RHS- | C] () – C:\WINDOWS\System32\arking1.dll [2010-12-06 00:03:44 | 000,131,072 | RHS- | C] () – C:\WINDOWS\System32\arking0.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Dziekuję za pomoc i proszę w dalszym ciągu:)
oto log z usuwania http://wklej.to/pKIoF
– Dodane 10.03.2012 (So) 17:40 –
oto otl po usunięciu http://wklej.to/9k5qW
– Dodane 10.03.2012 (So) 18:15 –
Podpowie ktoś co dalej?
Leon1
(Leon$)
10 Marzec 2012 17:16
#5
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2012-03-03 13:59:03 | 004,045,315 | ---- | M] (KlureIn) – C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe PRC - [2012-03-03 13:02:56 | 002,375,168 | ---- | M] (KlureIn) – C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe PRC - [2004-08-03 23:44:02 | 000,027,136 | ---- | M] () – C:\WINDOWS\system32\crrss.exe MOD - [2004-08-03 23:44:02 | 000,027,136 | ---- | M] () – C:\WINDOWS\system32\crrss.exe DRV - File not found [Kernel | On_Demand | Stopped] – -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – -- (ewusbnet) DRV - File not found [Kernel | Auto | Stopped] – -- (5689) DRV - File not found [Kernel | Auto | Stopped] – -- (3122) IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250 O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\prxtbFre2.dll (Conduit Ltd.) O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe File not found O4 - HKCU…\Run: [Antivirus Protection 2012] C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found O4 - HKCU…\Run: [bc0jnluvvcko] C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\MAGOSI~1\USTAWI~1\Temp\herss.exe File not found O4 - HKCU…\Run: [iPLA!] C:\Program Files\ipla\ipla.exe /autorun File not found O4 - HKCU…\Run: [winlogon] C:\Documents and Settings\Małgosia i Mateusz\winlogon.exe () O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Małgosia i Mateusz\yeawl.exe) - File not found O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (“C:\Documents and Settings\Małgosia i Mateusz\winlogon.exe”) - C:\Documents and Settings\Małgosia i Mateusz\winlogon.exe () O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-03-10 14:32:34 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3E8DDCDC706376C5338DB91C90 [2012-03-10 14:23:52 | 000,000,000 | —D | C] – C:\Documents and Settings\Małgosia i Mateusz\Menu Start\Programy\Antivirus Protection 2012 [2012-03-06 14:52:23 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3E000069156376C5338DB91C90 [2012-03-03 13:59:07 | 000,000,000 | —D | C] – C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\Antivirus Protection 2012 [2010-10-25 16:25:46 | 000,139,264 | RHS- | M] () – C:\r3q63rok.exe [2012-03-10 14:23:52 | 000,002,043 | ---- | C] () – C:\Documents and Settings\Małgosia i Mateusz\Menu Start\Programy\Antivirus Protection 2012.lnk [2011-08-13 04:57:16 | 000,017,246 | -HS- | C] () – C:\Documents and Settings\Małgosia i Mateusz\Ustawienia lokalne\Dane aplikacji\26k5hr52gc6a2a387 [2011-08-13 04:57:16 | 000,017,246 | -HS- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\26k5hr52gc6a2a387 [2011-08-13 04:57:14 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\868009.exe [2011-08-13 04:57:14 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\7143959.exe [2011-08-13 04:57:14 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\5324356.exe [2011-08-13 04:57:14 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Małgosia i Mateusz\Dane aplikacji\4553079.exe [2010-07-25 13:27:31 | 000,001,060 | ---- | C] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010-07-25 13:27:30 | 000,001,056 | ---- | C] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
Pobierz I przeskanuj http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Co znajdzie usuń
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Proszę, oto log z usuwania http://wklej.to/7qaGH
– Dodane 10.03.2012 (So) 18:49 –
Proszę oto otl po usunięciu http://wklej.to/chUEW
– Dodane 10.03.2012 (So) 18:50 –
oto log po usunieciu http://wklej.to/chUEW
Leon1
(Leon$)
10 Marzec 2012 17:58
#7
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0388BA0C-C7F1-4E6A-BD7A-B59623F33363} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. [2012-03-10 14:32:34 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3E8DDCDC706376C5338DB91C90 [2012-03-06 14:52:23 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3E000069156376C5338DB91C90 :Files C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3E8DDCDC706376C5338DB91C90 C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3E000069156376C5338DB91C90 :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Proszę oto log z usuwania http://wklej.to/3HwrQ
– Dodane 10.03.2012 (So) 19:12 –
Proszę, oto otl po usunieciu http://wklej.to/7l2uI
Wygląda na to,ze się usunęło, ale nie chce przechwalić
Dziękuje!
Leon1
(Leon$)
10 Marzec 2012 18:15
#9
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Dziekuję bardzo za pomoc:)szkoda,ze nie mam jak sie odwdzięczyć.
Zainstalowałam esetnod, czy to dobry program?