Sasus
31 Marzec 2012 14:20
#1
Witam, mam problem z wirusem Antyvirus Protection 2012. Prosiłbym o sprawdzenie logów.
OTL: http://wklej.org/id/721418/
Extras: http://wklej.org/id/721419/
Z góry dzięki za pomoc. Pozdrawiam
Acorus
31 Marzec 2012 14:29
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-28 18:15:25 | 000,835,072 | ---- | M] () – C:\WINDOWS\Temp\temp68.exe O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE File not found O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE File not found O4 - HKLM…\Run: [intelAgent] C:\WINDOWS\Temp\temp68.exe () O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE File not found O4 - HKLM…\Run: [skyTel] SkyTel.EXE File not found O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE File not found O4 - HKU\S-1-5-21-2052111302-448539723-1177238915-1001…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\User\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (HyterSec protsoftware) O4 - HKU\S-1-5-21-2052111302-448539723-1177238915-1001…\Run: [PowerBar] File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\FancyStart daemon.lnk = C:\WINDOWS\Installer{60D6618B-153F-4353-8185-908E676E5888}_DCE9A4DB2A5F2786140FA3.exe () O7 - HKU\S-1-5-21-2052111302-448539723-1177238915-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Cyberlink = C:\Documents and Settings\User\Dane aplikacji\8A6256.exe () [2012-03-30 10:38:38 | 000,000,000 | —D | C] – C:\Documents and Settings\User\Dane aplikacji\Antivirus Protection 2012 [2012-03-31 15:51:37 | 000,000,306 | -HS- | M] () – C:\WINDOWS\tasks\OMCEFA.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Sasus
31 Marzec 2012 14:48
#3
Raport po restarcie mi się nie wyswietlił. A tu log po usunięciu:
http://wklej.org/id/721450/
Acorus
31 Marzec 2012 14:58
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2012-03-30 10:38:41 | 000,000,023 | ---- | C] () – C:\Documents and Settings\User\Dane aplikacji\8A6256.dat [2011-05-12 19:09:42 | 000,233,472 | RHS- | C] () – C:\WINDOWS\System32\msadp32R.dll :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Sasus
31 Marzec 2012 15:15
#5
Dzięki za pomoc! Pozdrawiam