Antivirus Protection 2012 Pomocy


(Haruka Tenou) #1

Witam.

Proszę o pomoc w usunięciu Antivirus Protection 2012. Z góry dziękuję :slight_smile:

Raport z OTL http://wklej.to/bAAwL

Extras: http://wklej.to/VAbn2


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=15507&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=LJ&apn_dtid=YYYYYYYYPL&apn_uid=3E396F3B-DBBC-4AC2-A49F-BBFE0E169B1C&apn_sauid=65EC9AB7-9171-4B51-A109-DE61AAE9928D

IE - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

IE - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52323

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 52323

FF - prefs.js..network.proxy.type: 1

O3 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()

O4 - HKLM..\Run: [E50.exe] C:\Program Files\LP\0AC9\E50.exe ()

O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [Antivirus Protection 2012] C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn)

O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)

O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)

O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [l1k3gjuvcv8p] C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)

O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [svcshare] C:\WINDOWS\system32\drivers\spoclsv.exe File not found

O4 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003..\Run: [winlogon] C:\Documents and Settings\pc\winlogon.exe ()

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()

O20 - HKU\S-1-5-21-1844237615-602162358-1644491937-1003 Winlogon: Shell - ("C:\Documents and Settings\pc\winlogon.exe") - C:\Documents and Settings\pc\winlogon.exe ()

O33 - MountPoints2\{ad7b12e5-390b-11e0-a995-001966fe8aee}\Shell - "" = AutoRun

O33 - MountPoints2\{ad7b12e5-390b-11e0-a995-001966fe8aee}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe


:Files

C:\Documents and Settings\pc\Menu Start\Programy\Antivirus Protection 2012

C:\Documents and Settings\pc\Dane aplikacji\Antivirus Protection 2012

C:\Documents and Settings\pc\Dane aplikacji\9C337

C:\Program Files\37F2C

C:\Program Files\LP

C:\Documents and Settings\pc\Pulpit\Antivirus Protection 2012.lnk


:Reg

[HKEY_USERS\S-1-5-21-1844237615-602162358-1644491937-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 

[HKEY_USERS\S-1-5-21-1844237615-602162358-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Antivirus Protection 2012"=-


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Acorus) #3

Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Haruka Tenou) #4

Dziękuję za odpowiedź.

Atis, zrobiłam tak jak napisałeś, ale Mozilla też na tym ucierpiała i nie wiem za bardzo jak sobie z tym poradzić. Nie mogę wejść na żadną stronę ("Serwer proxy odrzuca połączenia. Firefox został skonfigurowany tak, by używał serwera proxy, który odmawia połączenia."). Internet Explorer też nie działa. Teraz piszę z innego komputera. Mam raport z usuwania oraz nowy log, ale trudno mi go teraz wkleić tutaj.

Acorus, Daemon odinstalowany.

Proszę o dalsze wskazówki.

-- Dodane 04.03.2012 (N) 20:56 --

Raport z usuwania: http://wklej.to/lVo55

Nowy log: http://wklej.to/GQhtV

-- Dodane 04.03.2012 (N) 21:58 --

Btw. Mozilla już działa :slight_smile:


(Atis) #5

Wliknij kliknij Wykonaj skrypt:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52323

[2011-12-26 17:15:51 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\ir0nadna.default\extensions\DTToolbar@toolbarnet.com

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()


:Reg

[HKEY_USERS\S-1-5-21-1844237615-602162358-1644491937-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=-


:Files

C:\Documents and Settings\pc\Menu Start\Programy\Antivirus Protection 2012.lnk

Pokaż nowy log.

Jeżeli nadal będzie problem to wyłącz proxy w opcjach przeglądarki:

Firefox -> Opcje -> Zaawansowane -> Sieć -> Ustawienia

IE -> Narzędzia -> Opcje internetowe -> Ogólne -> Ustawienia sieci LAN


(Haruka Tenou) #6

http://wklej.to/dvQ7K

Wygląda na to, że wszystko działa :slight_smile: Dzięki za pomoc! ^^


(Atis) #7

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310312/pl

Dysk przeskanuj Malwarebytes

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):

http://www.dobreprogramy.pl/Internet-Ex ... l#archives

Aktualizuj programy mające wpływ na bezpieczeństwo, Java, Flash Player, Adobe Reader itp.