Antivirus Protection 2012- prosze o pomoc

agnes009 · 7 Marzec 2012 14:29

Jak usunąć Antivirus Protection 2012?

Dodam, że jestem kompletnie zielona.

Wyniki skanowania OTL

Acorus · 7 Marzec 2012 14:46

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2009-03-21 16:08:59 | 000,027,136 | ---- | M] () – C:\WINDOWS\system32\crrss.exe O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc) O4 - HKLM…\Run: [facemoods] “C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe” /md I File not found O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\temp_ex-68.exe (DT8IEjd688z8AJ) O4 - HKLM…\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe File not found O4 - HKU\S-1-5-21-776561741-682003330-725345543-500…\Run: [winlogon] C:\Documents and Settings\Administrator\winlogon.exe () O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc) O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc) O20 - HKU\S-1-5-21-776561741-682003330-725345543-500 Winlogon: Shell - (“C:\Documents and Settings\Administrator\winlogon.exe”) - C:\Documents and Settings\Administrator\winlogon.exe () [2012-02-18 22:03:30 | 000,000,234 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2003-08-14 00:12:25 | 000,016,815 | ---- | M] (VoKoLoOoKoEoR) – C:\3537621.exe [2003-08-14 00:12:22 | 000,441,856 | ---- | M] (Lsqxw Cfhkmpr Ohjmyhkmqwbdgsqtvyrlnqezejywtu) – C:\5012654.exe [2003-08-14 01:19:19 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\529C536900014A275A77003D0CDF108C [2003-08-14 01:16:08 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\73D8 [2003-08-14 00:01:44 | 000,032,386 | ---- | M] (ert43er34r43f) – C:\2097617.exe [2003-08-14 02:44:02 | 000,595,968 | ---- | M] () – C:\2789960.exe [2003-08-14 00:12:25 | 000,016,815 | ---- | M] (VoKoLoOoKoEoR) – C:\3537621.exe [2003-08-14 00:12:22 | 000,441,856 | ---- | M] (Lsqxw Cfhkmpr Ohjmyhkmqwbdgsqtvyrlnqezejywtu) – C:\5012654.exe [2003-08-14 00:17:10 | 000,028,672 | ---- | M] (ert43er34r43f) – C:\7051564.exe [2003-08-14 00:01:41 | 000,601,600 | ---- | M] () – C:\7776959.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Extras też.

Leon1 · 7 Marzec 2012 14:57

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL PRC - [2009-03-21 16:08:59 | 000,027,136 | ---- | M] () – C:\WINDOWS\system32\crrss.exe MOD - [2009-03-21 16:08:59 | 000,027,136 | ---- | M] () – C:\WINDOWS\system32\crrss.exe DRV - File not found [Kernel | On_Demand | Stopped] – -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] – -- (vitra) DRV - File not found [Kernel | On_Demand | Stopped] – -- (RT73) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] – -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] – -- (PCIDump) DRV - File not found [Kernel | System | Stopped] – -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] – -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] – -- (Changer) O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [facemoods] “C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe” /md I File not found O4 - HKLM…\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe File not found O4 - HKU\S-1-5-21-776561741-682003330-725345543-500…\Run: [winlogon] C:\Documents and Settings\Administrator\winlogon.exe () O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKU\S-1-5-21-776561741-682003330-725345543-500 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-776561741-682003330-725345543-500 Winlogon: Shell - (“C:\Documents and Settings\Administrator\winlogon.exe”) - C:\Documents and Settings\Administrator\winlogon.exe () O21 - SSODL: GootkitSSO - {9F54C8FC-64F0-4A10-A2BE-1B0BCFF4A6E8} - C:\WINDOWS\system32\msxsltsso.dll () [2003-08-14 00:02:57 | 000,000,000 | -HSD | C] – C:\found.000 [2012-02-18 22:04:06 | 000,001,036 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012-02-18 22:03:30 | 000,000,234 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

Pobierz I przeskanuj http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Co znajdzie usuń

potem nowy log OTL robiony opcją Run Scan (Skanuj)

agnes009 · 7 Marzec 2012 15:18

http://wklej.to/654Ex

to po restarcie

http://wklej.to/DI8Bm

nowy skan

– Dodane 07.03.2012 (Śr) 16:45 –

co teraz?

– Dodane 07.03.2012 (Śr) 17:50 –

zrobiłam tak, jak kazaliście, wirus niby zniknął. Jednak mam jeszcze jeden problem. Nie działają google, w zadnej przeglądarce. Pisze tylko 404 Not Found. O co w tym moze chodzic?

Acorus · 7 Marzec 2012 16:57

A gdzie extras?Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll () O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll () O3 - HKLM…\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt…W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW