Antivirus Protection 2012 - proszę o pomoc

marianbroda · 3 Marzec 2012 14:08

Nawet nie wiem kiedy się przyplątał ale jest i nie potrafię go usunąć

prośba o pomoc fachowców

spandaupol · 3 Marzec 2012 14:13

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Provtech Limited) O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe (X-Ways Software Technology AG) O4 - HKCU…\Run: [Antivirus Protection 2012] C:\Documents and Settings\Gajdowie\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Gajdowie\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Gajdowie\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found O4 - HKCU…\Run: [tqfnnvuvvt4c] C:\Documents and Settings\Gajdowie\Ustawienia lokalne\Temp\505D.tmp (KlureIn) O4 - HKCU…\Run: [winlogon] C:\Documents and Settings\Gajdowie\winlogon.exe (Provtech Limited) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Provtech Limited) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (“C:\Documents and Settings\Gajdowie\winlogon.exe”) - C:\Documents and Settings\Gajdowie\winlogon.exe (Provtech Limited) O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home [2012-03-03 13:49:49 | 000,000,000 | —D | C] – C:\Documents and Settings\Gajdowie\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 13:49:42 | 000,000,000 | —D | C] – C:\Documents and Settings\Gajdowie\Dane aplikacji\Antivirus Protection 2012 :Files C:\Documents and Settings\Gajdowie\Pulpit\Antivirus Protection 2012.lnk C:\Documents and Settings\Gajdowie\Menu Start\Programy\Antivirus Protection 2012.lnk :Commands [emptytemp] [resethosts]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum

marianbroda · 3 Marzec 2012 14:40

raport po usunięciu http://wklej.to/1T12W

raport po ponownym skanie http://wklej.to/01hXF

– Dodane 03.03.2012 (So) 15:50 –

czy wszystko ok jeżeli chodzi o raporty?

u mnie AP2012 zniknął:)

dziękuję bardzo za pomoc i pozdrawiam

ps: jakie programy stosować do utrzymywania porządku na komputerze (chodzi mi o czyszczenie ze “śmieci” w rejestrach, temp itp) - zalezy mi na zdaniu fachowca

spandaupol · 3 Marzec 2012 15:41

Ten toolbar możesz odinstalować przez Panel Sterowania Dodaj Usuń programy

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak coś wykryje pokaż raport na forum

Pokaż raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj

marianbroda · 3 Marzec 2012 21:15

skan po malware http://wklej.to/elViw

mogę to usunąć w malware?

zaraz dane z autoruns

– Dodane 03.03.2012 (So) 22:46 –

autoruns http://www.sendspace.pl/file/cf376c23a83aca82b3165e3

mam nadzieję, że oto chodziło bo nie znam się za bardzo

spandaupol · 4 Marzec 2012 11:15

Tak możesz. Tylko że Ty wykonałeś szybkie a nie pełne skanowanie.

Uruchom Autoruns idziesz do zakładki Logon znajdź i odhacz (nie usuwaj) na przykład to

Idziesz do zakładki Drivers znajdź i odhacz

marianbroda · 4 Marzec 2012 14:36

pełny skan http://wklej.to/sE1ag

po kwarantannie http://wklej.to/fb1ot

powtórny pełny skan http://wklej.to/fgTDY

wszystko ok

dziękuję jeszcze raz i pozdrawiam

spandaupol · 4 Marzec 2012 14:40

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja