agnes009
(Beata2c)
7 Marzec 2012 14:29
#1
Jak usunąć Antivirus Protection 2012?
Dodam, że jestem kompletnie zielona.
Wyniki skanowania OTL
http://wklej.to/V7Z8G
Acorus
(Acorus)
7 Marzec 2012 14:46
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2009-03-21 16:08:59 | 000,027,136 | ---- | M] () – C:\WINDOWS\system32\crrss.exe O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc) O4 - HKLM…\Run: [facemoods] “C:\Program Files\facemoods.com \facemoods\1.4.8.1\facemoodssrv.exe” /md I File not found O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\temp_ex-68.exe (DT8IEjd688z8AJ) O4 - HKLM…\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe File not found O4 - HKU\S-1-5-21-776561741-682003330-725345543-500…\Run: [winlogon] C:\Documents and Settings\Administrator\winlogon.exe () O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc) O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc) O20 - HKU\S-1-5-21-776561741-682003330-725345543-500 Winlogon: Shell - (“C:\Documents and Settings\Administrator\winlogon.exe”) - C:\Documents and Settings\Administrator\winlogon.exe () [2012-02-18 22:03:30 | 000,000,234 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2003-08-14 00:12:25 | 000,016,815 | ---- | M] (VoKoLoOoKoEoR) – C:\3537621.exe [2003-08-14 00:12:22 | 000,441,856 | ---- | M] (Lsqxw Cfhkmpr Ohjmyhkmqwbdgsqtvyrlnqezejywtu) – C:\5012654.exe [2003-08-14 01:19:19 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\529C536900014A275A77003D0CDF108C [2003-08-14 01:16:08 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\73D8 [2003-08-14 00:01:44 | 000,032,386 | ---- | M] (ert43er34r43f) – C:\2097617.exe [2003-08-14 02:44:02 | 000,595,968 | ---- | M] () – C:\2789960.exe [2003-08-14 00:12:25 | 000,016,815 | ---- | M] (VoKoLoOoKoEoR) – C:\3537621.exe [2003-08-14 00:12:22 | 000,441,856 | ---- | M] (Lsqxw Cfhkmpr Ohjmyhkmqwbdgsqtvyrlnqezejywtu) – C:\5012654.exe [2003-08-14 00:17:10 | 000,028,672 | ---- | M] (ert43er34r43f) – C:\7051564.exe [2003-08-14 00:01:41 | 000,601,600 | ---- | M] () – C:\7776959.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Extras też.
Leon1
(Leon$)
7 Marzec 2012 14:57
#3
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2009-03-21 16:08:59 | 000,027,136 | ---- | M] () – C:\WINDOWS\system32\crrss.exe MOD - [2009-03-21 16:08:59 | 000,027,136 | ---- | M] () – C:\WINDOWS\system32\crrss.exe DRV - File not found [Kernel | On_Demand | Stopped] – -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] – -- (vitra) DRV - File not found [Kernel | On_Demand | Stopped] – -- (RT73) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] – -- (PCIDump) DRV - File not found [Kernel | System | Stopped] – -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] – -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] – -- (Changer) O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [facemoods] “C:\Program Files\facemoods.com \facemoods\1.4.8.1\facemoodssrv.exe” /md I File not found O4 - HKLM…\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe File not found O4 - HKU\S-1-5-21-776561741-682003330-725345543-500…\Run: [winlogon] C:\Documents and Settings\Administrator\winlogon.exe () O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKU\S-1-5-21-776561741-682003330-725345543-500 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-776561741-682003330-725345543-500 Winlogon: Shell - (“C:\Documents and Settings\Administrator\winlogon.exe”) - C:\Documents and Settings\Administrator\winlogon.exe () O21 - SSODL: GootkitSSO - {9F54C8FC-64F0-4A10-A2BE-1B0BCFF4A6E8} - C:\WINDOWS\system32\msxsltsso.dll () [2003-08-14 00:02:57 | 000,000,000 | -HSD | C] – C:\found.000 [2012-02-18 22:04:06 | 000,001,036 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012-02-18 22:03:30 | 000,000,234 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
Pobierz I przeskanuj http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Co znajdzie usuń
potem nowy log OTL robiony opcją Run Scan (Skanuj)
agnes009
(Beata2c)
7 Marzec 2012 15:18
#4
http://wklej.to/654Ex
to po restarcie
http://wklej.to/DI8Bm
nowy skan
– Dodane 07.03.2012 (Śr) 16:45 –
co teraz?
– Dodane 07.03.2012 (Śr) 17:50 –
zrobiłam tak, jak kazaliście, wirus niby zniknął. Jednak mam jeszcze jeden problem. Nie działają google, w zadnej przeglądarce. Pisze tylko 404 Not Found. O co w tym moze chodzic?
Acorus
(Acorus)
7 Marzec 2012 16:57
#5
A gdzie extras?Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW