Antivirus protection 2012

mati14015 · 3 Marzec 2012 15:05

Problem znany…

Proszę:

http://wklej.org/id/700858/

http://wklej.org/id/700859/

Dobrze to zrobiłem?

I co później zrobić?

Z góry dzięki za pomoc

pomoże mi ktoś szybko? siedzę w sklepie u kuzynki i chce zamknąć sklep tylko czeka kiedy jej to naprawie…

Acorus · 3 Marzec 2012 15:19

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-03-03 15:01:50 | 000,034,816 | ---- | M] () – C:\Documents and Settings\user\Ustawienia lokalne\Temp\be49a6d6-3122.tmp MOD - [2012-03-03 12:40:21 | 000,034,816 | -HS- | M] () – C:\Documents and Settings\user\Ustawienia lokalne\Temp\3b7725e-3122.tmp IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330778549_240711 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1330778549_240711 IE - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330778549_240711 IE - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108976&ba … 1320e018a9 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=108976&babsrc=adbartrp&mntrId=b8c1fa21000000000000001320e018a9&q=” O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Unizeto Sp. z o.o.) O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe (GFSfjH8O0a8I) O4 - HKLM…\Run: [uIUCU] C:\Documents and Settings\user\Ustawienia lokalne\Temp\UIUCU.EXE (Conexant Systems, Inc.) O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [Antivirus Protection 2012] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [q9j8w1uwtmwv] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [Windows Update Server] C:\Documents and Settings\user\1a2169a5-3122.exe () O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [winlogon] C:\Documents and Settings\user\winlogon.exe (Unizeto Sp. z o.o.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\abcHood Pager 1.0.lnk = C:\Program Files\ScannerU\Page ABC\abcpager\ABCPAGER.EXE (Bridgewell Inc.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Unizeto Sp. z o.o.) O20 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003 Winlogon: Shell - (“C:\Documents and Settings\user\winlogon.exe”) - C:\Documents and Settings\user\winlogon.exe (Unizeto Sp. z o.o.) @Alternate Data Stream - 510 bytes -> C:\WINDOWS\System32\drivers\pohgoisy.sys:changelist @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:1CE11B51 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

mati14015 · 3 Marzec 2012 15:34

"Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). "

Zrobiłem to i wyświetlił mi się nowy raport i nie wiem dalej co robić…

“Pokaż nowy log OTL.txt oraz raport z usuwania.”

– Dodane 03.03.2012 (So) 16:38 –

http://wklej.org/id/700878/ - to jest po restarcie kompa

http://wklej.org/id/700880/

to jest teraz po skanie

Co mam dalej robić?

Acorus · 3 Marzec 2012 15:45

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt…W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

mati14015 · 3 Marzec 2012 16:05

jak się przeskanuje to co dalej?

Acorus · 3 Marzec 2012 16:10

Usuń to co znajdzie.

mati14015 · 3 Marzec 2012 16:11

sprzątnęło się po czym zainstalowałem http://screen317.spywareinfoforum.org/SecurityCheck.exe ale nie mogłem tam wybrać niczego takiego jak out of date… na tą chwile się skanuje tym programem http://www.dobreprogramy.pl/Malwarebyte … 13117.html

– Dodane 03.03.2012 (So) 17:15 –

jak już usunąłem to mogę się cieszyć swobodnym korzystaniem z kompa?

– Dodane 04.03.2012 (N) 0:37 –

Dzięki Wielkie za pomoc