Antyvirus Protection 2012 - Proszę o pomoc

kufel3333 · 4 Marzec 2012 09:51

Witam,

Kurcze, proszę o pomoc…

Przed momentem zainstalował mi się program Antyvirus Protection 2012…

Masakra jakaś - fałszywe skanowanie, problemy z użytkowaniem komputera.

Przeskanowałem komputer programem ComboFix (nie wiem czy dobrze że tak zrobiłem).

Po skanowaniu mam jeden świeżutki log…

Na prawdę nie wiem co mam robić !

Proszę o pomoc bo z informatyki to ja zawsze byłem cienki.

Rafał.

_______________

spandaupol · 4 Marzec 2012 09:52

Nie dobrze nie trzeba aż takiej armaty na tą infekcje. Proszę o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

kufel3333 · 4 Marzec 2012 10:01

Problem mam jednak w tym że po uruchomieniu skanowania OTL następuje brak odpowiedź z jego strony…

Jedynie właśnie ComboFix zdołał zrobić log - http://wklej.org/id/701413/

Może jakaś dobra duszyczka zechce mi pomóc…

Będę wdzięczny…

Rafał

spandaupol · 4 Marzec 2012 10:34

Wejdź w tryb awaryjny windows Uruchom OTL W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

kufel3333 · 4 Marzec 2012 11:00

Zrobiłem jak prosiłeś.

System uruchomił się automatycznie, otworzył się również log:

http://wklej.org/id/701440/

Niestety w dalszym stopniu nie jestem w stanie przeskanować system OTL.

Po naciśnięciu na przycisk “Skanuj” przez kilka chwil jest proces po czym nie ma jakiejkolwiek odpowiedzi

spandaupol · 4 Marzec 2012 11:05

Odinstaluj Combofixa w prawidłowy sposób

Start - Uruchom - wpisujesz lub skopiuj tekt

“c:\documents and settings\DD\Moje dokumenty\Pobieranie\ComboFix.exe” /uninstall i Enter

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje zgłoś się z raportem na forum

kufel3333 · 4 Marzec 2012 11:08

Wiesz co…

Odblokował się OTL i zaczęło dalej skanować.

Jak nie pomorze to zrobię wszystko według powyższych wskazówek

spandaupol · 4 Marzec 2012 11:17

W takim razie pokaż raport OTL.txt na forum Combofixa i tak będziesz musiał później odinstalować Skan Malwarebytes także wykonasz ale to później. Na razie dokończ skan OTL’em i pokaż raport

kufel3333 · 4 Marzec 2012 11:26

OTL pokazał taki raport: http://wklej.org/id/701461/

spandaupol · 4 Marzec 2012 11:37

Odinstaluj Combofixa w prawidłowy sposób

Start - Uruchom - wpisujesz lub skopiuj tekt

“c:\documents and settings\DD\Moje dokumenty\Pobieranie\ComboFix.exe” /uninstall i Enter

Start - Panel sterowania - Aplet Dodaj Usuń programy - znajdź i odinstaluj

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL SRV - File not found [Auto | Stopped] – -- (JavaQuickStarterService) SRV - File not found [On_Demand | Stopped] – -- (gupdatem) Usługa Google Update (gupdatem) SRV - File not found [Auto | Stopped] – -- (gupdate) Usługa Google Update (gupdate) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll File not found O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/fft/fft_1327255491_151252 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/fft/fft_1327255491_151252 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKCU…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=ede7cba0-d361-4684-a5b8-d124fba13b23&apn_sauid=A95CDBFB-C61C-416B-9987-29E5D8D02C47 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2012-01-12 05:54:35 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\DD\Dane aplikacji\Mozilla\Firefox\Profiles\u859y14k.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2012-01-22 19:06:24 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\DD\Dane aplikacji\Mozilla\Firefox\Profiles\u859y14k.default\extensions\toolbar@ask.com O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe File not found O4 - HKCU…\Run: [Antivirus Protection 2012] C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe File not found O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKCU…\Run: [tboqltuvwtfc] C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe File not found :Files C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012 C:\Documents and Settings\DD\Pulpit\Antivirus Protection 2012.lnk C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\Documents and Settings\DD\Menu Start\Programy\Antivirus Protection 2012.lnk :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

kufel3333 · 4 Marzec 2012 12:07

Zrobiłem tak jak prosiłeś

Tutaj raport z usunięcia: http://wklej.org/id/701487/

Tutaj z ponownego skanowania: http://wklej.org/id/701502/

spandaupol · 4 Marzec 2012 13:05

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Uruchom OTL klikasz Sprzątanie

Pokaż raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje zgłoś się z wynikami na forum

kufel3333 · 4 Marzec 2012 14:04

Tutaj jest raport po usunięciu: http://wklej.org/id/701598/

Po usunięciu cały ten program został usunięty z komputera tak jak i program OTL

Uruchomienie programu Autoruns niestety ale kończy się nagłym wyłączeniem komputera…

Mam jeszcze raz pobrać OTL I Autoruns ?

I czy jest sens robić skan Malwarebytes jeszcze przed sprzątaniem programem OTL ?

spandaupol · 4 Marzec 2012 14:08

Ja zrozumiałem, że wykonałeś już Sprzątanie OTL’em i wyleciał OTL Tak ma być

Wykonaj zatem pełny skan Malwarebytes Jak program coś wykryje pokaż raport na forum

kufel3333 · 4 Marzec 2012 15:30

Aha… to dobrze że tak miało być…

Malwarebytes znalazł 4 zagrożenia - http://wklej.org/id/701657/

spandaupol · 5 Marzec 2012 14:39

Usuń co znalazł Malwarebytes. Dodatkowo usuń folder C:\WINDOWS\ ufa Jest problem - mianowicie plik od zeroaccess

Proszę wykonać pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwać tylko pokaż raport z wyrytych zagrożeń. Jak nic nie znajdzie odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. pokaż raport ze skanu na forum