Witam.
Proszę o pomoc w usunięciu Antivirus Protection 2012. Z góry dziękuję
Raport z OTL http://wklej.to/bAAwL
Extras: http://wklej.to/VAbn2
Witam.
Proszę o pomoc w usunięciu Antivirus Protection 2012. Z góry dziękuję
Raport z OTL http://wklej.to/bAAwL
Extras: http://wklej.to/VAbn2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=15507&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=LJ&apn_dtid=YYYYYYYYPL&apn_uid=3E396F3B-DBBC-4AC2-A49F-BBFE0E169B1C&apn_sauid=65EC9AB7-9171-4B51-A109-DE61AAE9928D
IE - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52323
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 52323
FF - prefs.js..network.proxy.type: 1
O3 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKLM..\Run: [E50.exe] C:\Program Files\LP\0AC9\E50.exe ()
O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [Antivirus Protection 2012] C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn)
O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)
O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [l1k3gjuvcv8p] C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [svcshare] C:\WINDOWS\system32\drivers\spoclsv.exe File not found
O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [winlogon] C:\Documents and Settings\pc\winlogon.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()
O20 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003 Winlogon: Shell - ("C:\Documents and Settings\pc\winlogon.exe") - C:\Documents and Settings\pc\winlogon.exe ()
O33 - MountPoints2\{ad7b12e5-390b-11e0-a995-001966fe8aee}\Shell - "" = AutoRun
O33 - MountPoints2\{ad7b12e5-390b-11e0-a995-001966fe8aee}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
:Files
C:\Documents and Settings\pc\Menu Start\Programy\Antivirus Protection 2012
C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012
C:\Documents and Settings\pc\Dane aplikacji\9C337
C:\Program Files\37F2C
C:\Program Files\LP
C:\Documents and Settings\pc\Pulpit\Antivirus Protection 2012.lnk
:Reg
[HKEY_USERS\S-1-5-21-1844237615-602162358-1644491937-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-21-1844237615-602162358-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antivirus Protection 2012"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Dziękuję za odpowiedź.
Atis, zrobiłam tak jak napisałeś, ale Mozilla też na tym ucierpiała i nie wiem za bardzo jak sobie z tym poradzić. Nie mogę wejść na żadną stronę (“Serwer proxy odrzuca połączenia. Firefox został skonfigurowany tak, by używał serwera proxy, który odmawia połączenia.”). Internet Explorer też nie działa. Teraz piszę z innego komputera. Mam raport z usuwania oraz nowy log, ale trudno mi go teraz wkleić tutaj.
Acorus, Daemon odinstalowany.
Proszę o dalsze wskazówki.
– Dodane 04.03.2012 (N) 20:56 –
Raport z usuwania: http://wklej.to/lVo55
Nowy log: http://wklej.to/GQhtV
– Dodane 04.03.2012 (N) 21:58 –
Btw. Mozilla już działa
Wliknij kliknij Wykonaj skrypt:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52323
[2011-12-26 17:15:51 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\ir0nadna.default\extensions\DTToolbar@toolbarnet.com
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
:Reg
[HKEY_USERS\S-1-5-21-1844237615-602162358-1644491937-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Files
C:\Documents and Settings\pc\Menu Start\Programy\Antivirus Protection 2012.lnk
Pokaż nowy log.
Jeżeli nadal będzie problem to wyłącz proxy w opcjach przeglądarki:
Firefox -> Opcje -> Zaawansowane -> Sieć -> Ustawienia
IE -> Narzędzia -> Opcje internetowe -> Ogólne -> Ustawienia sieci LAN
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310312/pl
Dysk przeskanuj Malwarebytes
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):
http://www.dobreprogramy.pl/Internet-Ex … l#archives
Aktualizuj programy mające wpływ na bezpieczeństwo, Java, Flash Player, Adobe Reader itp.