Antivirus protection 2012 - również mam problem


(Wojtek) #1

Jak wielu innych użytkowników też mam problem z antivirus protection 2012

Oto raporty OTL:

http://wklej.to/XTo84

http://wklej.to/hn7tp

Z góry dzięki za pomoc.

-- Dodane 04.03.2012 (N) 10:52 --

Hej, naprawdę byłbym wdzięczny za pomoc w pozbyciu się tego ustrojstwa :slight_smile:


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?q={searchTerms}

IE - HKU\S-1-5-21-823518204-1844237615-1177238915-1003\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found

IE - HKU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

IE - HKU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280

FF - prefs.js..browser.search.defaultengine: "Web Search"

FF - prefs.js..browser.search.defaultenginename: "Web Search"

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="

O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.)

O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [Antivirus Protection 2012] C:\Documents and Settings\admin\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn)

O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\admin\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)

O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\admin\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)

O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [mswpkguvfto9] C:\Documents and Settings\admin\Ustawienia lokalne\Temp\B22C.tmp (KlureIn)

O4 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003..\Run: [winlogon] C:\Documents and Settings\admin\winlogon.exe (Activision Blizzard, Inc.)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.)

O20 - HKU\S-1-5-21-823518204-1844237615-1177238915-1003 Winlogon: Shell - ("C:\Documents and Settings\admin\winlogon.exe") - C:\Documents and Settings\admin\winlogon.exe (Activision Blizzard, Inc.)

O33 - MountPoints2\{89e7afa4-b9c8-11e0-a493-000e501b6e32}\Shell - "" = AutoRun

O33 - MountPoints2\{89e7afa4-b9c8-11e0-a493-000e501b6e32}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pUOiW.EXe


:Files

C:\Documents and Settings\admin\Menu Start\Programy\Antivirus Protection 2012

C:\Documents and Settings\admin\Dane aplikacji\Antivirus Protection 2012

C:\Documents and Settings\admin\Pulpit\Antivirus Protection 2012.lnk


:Reg

[HKEY_USERS\S-1-5-21-823518204-1844237615-1177238915-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 


:Commands

[resethosts]

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Krzych Wiel) #3

Proponuję skorzystać z pomocy CCE, do pobrania z http://forums.comodo.com/polski-polish/ ... #msg573032

Sposób postępowania został opisany na http://forums.comodo.com/polski-polish/ ... #msg573012


(Wojtek) #4

Ok, raport z usuwania: http://wklej.to/Z9fLB

Nowy skan: http://wklej.to/dtqXJ

Ikonka antivirusa zniknęła z pulpitu, żadne skany nie wyskakują więc chyba idzie w dobrą stronę :slight_smile:


(Atis) #5

Wklej i kliknij Wykonaj skrypt:

:OTL

IE - HKU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={1095ACE0-3F7D-4EFD-AD5B-03FC4EDDF3CC}&mid=1f5a75774ce759fb565f4fc45e73c1ea-852d135675a9e8d299d9123fc73eb54049d8423c〈=pl&ds=AVG&pr=fr&d=2011-12-04 11:18:30&v=9.0.0.18&sap=dsp&q={searchTerms}

IE - HKU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

IE - HKU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280


:Reg

[HKEY_USERS\S-1-5-21-823518204-1844237615-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Antivirus Protection 2012"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\ms0cfg32.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\ms0cfg32.exe"=-

Później kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310312/pl

Dysk przeskanuj Malwarebytes

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):

http://www.dobreprogramy.pl/Internet-Ex ... l#archives