Prosze o pomoc usuniecia tego programu z komputera z gory dziekuje
tutaj jest raport
http://wklej.to/qVFRG
miki25
(Krzych Wiel)
4 Marzec 2012 12:51
#2
Antivirus protection 2012 należy do tzw FAKEAV. W procesie usuwania można skorzystać z pomocy CCE ( Comodo Cleaning Essentials ). Program do pobrania z
http://forums.comodo.com/polski-polish/ … #msg573032
Sposób postępowania został opisany na http://forums.comodo.com/polski-polish/ … #msg573012
Acorus
(Acorus)
4 Marzec 2012 12:52
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-04 06:34:47 | 000,184,320 | ---- | M] () – C:\Program Files\541B6\lvvm.exe MOD - [2012-03-03 18:25:33 | 000,281,088 | ---- | M] () – C:\Program Files\LP\8DC0\3A3.exe MOD - [2012-03-02 07:35:21 | 000,167,936 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\0CD54\2718D.exe MOD - [2012-02-27 12:48:26 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\qtwm.exe FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 50061 FF - prefs.js…network.proxy.type: 1 IE - HKU\S-1-5-21-1935655697-152049171-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKU\S-1-5-21-1935655697-152049171-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:50061 O4 - HKLM…\Run: [371.exe] C:\Program Files\LP\1520\371.exe () O4 - HKLM…\Run: [3A3.exe] C:\Program Files\LP\8DC0\3A3.exe () O4 - HKLM…\Run: [522.exe] C:\Program Files\LP\0970\522.exe () O4 - HKLM…\Run: [80E.exe] C:\Program Files\LP\09F0\80E.exe () O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Provtech Limited) O4 - HKLM…\Run: [facemoods] C:\Program Files\facemoods.com \facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com ) O4 - HKU\S-1-5-21-1935655697-152049171-1417001333-1004…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Grzegorz\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1935655697-152049171-1417001333-1004…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Grzegorz\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1935655697-152049171-1417001333-1004…\Run: [eltevruru88m] C:\Documents and Settings\Grzegorz\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1935655697-152049171-1417001333-1004…\Run: [RegistryWm] C:\Documents and Settings\Grzegorz\Dane aplikacji\qtwm.exe () O4 - HKU\S-1-5-21-1935655697-152049171-1417001333-1004…\Run: [winlogon] C:\Documents and Settings\Grzegorz\winlogon.exe (Provtech Limited) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Provtech Limited) O20 - HKU\S-1-5-21-1935655697-152049171-1417001333-1004 Winlogon: Shell - (“C:\Documents and Settings\Grzegorz\winlogon.exe”) - C:\Documents and Settings\Grzegorz\winlogon.exe (Provtech Limited) [2012-03-03 09:45:31 | 000,000,000 | —D | C] – C:\Documents and Settings\Grzegorz\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 09:45:31 | 000,000,000 | —D | C] – C:\Documents and Settings\Grzegorz\Dane aplikacji\Antivirus Protection 2012 [2012-02-23 08:49:48 | 000,000,000 | —D | C] – C:\Program Files\541B6 [2012-02-23 08:49:14 | 000,000,000 | —D | C] – C:\Program Files\LP [2012-02-23 08:49:14 | 000,000,000 | —D | C] – C:\Documents and Settings\Grzegorz\Dane aplikacji\0CD54 [2012-02-27 12:48:26 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\qtwm.exe [2012-02-27 12:48:26 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q7559.exe [2012-02-27 12:44:56 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q8801.exe [2012-02-27 12:25:33 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q3420.exe [2012-02-27 12:25:00 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q2612.exe [2012-02-27 12:05:39 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q9714.exe [2012-02-27 12:05:10 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q3042.exe [2012-02-27 08:34:37 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q9594.exe [2012-02-27 08:34:09 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q1064.exe [2012-02-27 08:16:06 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q339.exe [2012-02-27 07:59:06 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q6515.exe [2012-02-27 07:58:18 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q5283.exe [2012-02-27 07:41:38 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q9260.exe [2012-02-27 07:41:10 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q7335.exe [2012-02-27 07:41:02 | 000,302,592 | ---- | M] () – C:\Documents and Settings\Grzegorz\Dane aplikacji\q3552.exe [2012-01-06 12:16:20 | 000,460,624 | ---- | C] () – C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\promo.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
4 Marzec 2012 19:08
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 [2012-01-17 20:13:36 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Grzegorz\Dane aplikacji\Mozilla\Firefox\Profiles\42e4p9gv.default\extensions\ffxtlbr@babylon.com [2011-08-27 06:45:43 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\Grzegorz\Dane aplikacji\Mozilla\Firefox\Profiles\42e4p9gv.default\extensions\ffxtlbr@Facemoods.com O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com \facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO) O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com \facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com ) O4 - HKCU…\Run: [Antivirus Protection 2012] “C:\Documents and Settings\Grzegorz\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe” /STARTUP File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.