Jak usunąc wirus System Progressive Protection Pomocy!

adamek201 · 22 Listopad 2012 17:29

Witam.

Wczoraj na moim komputerze pojawił się ten wirus.Nie mam pojęcia jak go usunąć .Byłem już na wielu forach ale wszystkie opisy wydają mi się trochę zbyt skomplikowane. Byłbym bardzo wdzięczny gdyby ktoś wytłumaczył krok po kroku jak to coś usunąć z komputera. Z góry bardzo dziękuje za pomoc.

Acorus · 22 Listopad 2012 17:31

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

adamek201 · 22 Listopad 2012 17:38

Przepraszam edit :

Oto raporty:

Extras

http://www.wklej.org/id/877393/

OTL

http://www.wklej.org/id/877396/

Acorus · 22 Listopad 2012 17:57

Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Pokaż nowe logi z OTL

adamek201 · 22 Listopad 2012 18:36

Przeskanowałem i co teraz mam usunać zaznaczone?

– Dodane 22.11.2012 (Cz) 19:58 –

Po usunięciu zaznaczonych

Oto nowe raporty:

otl

http://www.wklej.org/id/877465/

extras

http://www.wklej.org/id/877467/

Acorus · 22 Listopad 2012 19:24

Odinstaluj Skaner on-line mks_vir.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – e:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe – (ABBYY.Licensing.FineReader.Professional.11.0) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\gdrv.sys – (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt – (EverestDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | Boot | Stopped] – System32\Drivers\a347scsi.sys – (a347scsi) DRV - File not found [Kernel | Boot | Stopped] – system32\DRIVERS\a347bus.sys – (a347bus) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…extensions.enabledAddons: toolbar@ask.com:3.14.1.100013 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.13.1.100008 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=en_US&apn_uid=8D339F27-F96A-4816-BCAA-8CF491C8B4CE&apn_ptnrs=GX&apn_sauid=4F178C2F-8200-420F-A708-53BF09CD1B8F&apn_dtid=YYYYYYB3PL&&q=” [2012-05-24 14:13:54 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Documents and Settings\adam\Dane aplikacji\Mozilla\Firefox\Profiles\ywo0vtoc.default\extensions\toolbar@ask.com [2012-11-22 19:09:05 | 000,002,572 | ---- | M] () – C:\Documents and Settings\adam\Dane aplikacji\Mozilla\Firefox\Profiles\ywo0vtoc.default\searchplugins\askcom.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O7 - HKU\S-1-5-21-1960408961-861567501-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: JavaSoft = C:\Documents and Settings\adam\Dane aplikacji\23B5B8\23B5B8.exe () [2004-08-03 23:43:52 | 000,000,000 | -HSD | M] – C:\Documents and Settings\adam\Dane aplikacji\23B5B8 :Files C:\Documents and Settings\All Users\Dane aplikacji\A42A5C0014F1B5B80000A429B7DBBB16 :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

adamek201 · 22 Listopad 2012 20:11

No ok

oto log:

Raport

http://www.wklej.org/id/877562/

otl

http://www.wklej.org/id/877568/

Acorus · 23 Listopad 2012 09:09

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-1960408961-861567501-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=205 IE - HKU\S-1-5-21-1960408961-861567501-725345543-1003…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKU\S-1-5-21-1960408961-861567501-725345543-1003…\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\Program Files\DAP\SBSearch.dll (SpeedBit Ltd.) IE - HKU\S-1-5-21-1960408961-861567501-725345543-1003…\SearchScopes{381B5EC1-0EE1-4eb3-A8F9-95D79AD7BBCA}: “URL” = http://home.speedbit.com/search.aspx?aff=206&q={searchTerms} :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

adamek201 · 23 Listopad 2012 15:49

ok zrobione Cos jeszcze?

Acorus · 23 Listopad 2012 15:54

Pokaż log z Security Check.

adamek201 · 23 Listopad 2012 16:32

Log z Security Check

http://www.wklej.org/id/878112/

Acorus · 23 Listopad 2012 16:42

Aktualizacja Int.Exp. do wersji 8

IE8 dla XP http://www.microsoft.com/poland/windows … fault.aspx