Prosze o pomoc z Antivirus 2012

chingis82 (Ladnoban) 2012-03-03 18:02:04 UTC #1

Witam

Otóż mam ten problem co większość Jakimś cudem zainstalował się u mnie Antivirus Protection 2012. Już trochę pogrzebałam po forum i zrobiłam raporty OTL - czy jakoś tak.

To są linki:

http://wklej.to/GrSy5

http://wklej.to/XtZOG

Ale ni w ząb nie wiem co dalej. Komputer już szaleje bo wyskakują non stop okna z tego Antivirus Protection, że są jakieś wirusy.

Nie wiem co dalej

Acorus (Acorus) 2012-03-03 18:11:37 UTC #2

Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.) O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install File not found O4 - HKU\S-1-5-21-1078081533-115176313-725345543-1003..\Run: [3be9qvuvdm44] C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-115176313-725345543-1003..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-115176313-725345543-1003..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-115176313-725345543-1003..\Run: [winlogon] C:\Documents and Settings\Anka\winlogon.exe (Activision Blizzard, Inc.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.) O20 - HKU\S-1-5-21-1078081533-115176313-725345543-1003 Winlogon: Shell - ("C:\Documents and Settings\Anka\winlogon.exe") - C:\Documents and Settings\Anka\winlogon.exe (Activision Blizzard, Inc.) [2012-03-03 16:51:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anka\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 16:51:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012 :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

chingis82 (Ladnoban) 2012-03-03 21:37:42 UTC #3

Oto nowy log OTL.txt oraz raport z usuwania:

http://wklej.to/Jzkip

http://wklej.to/0HL62

Działa

Dziękuje

Acorus (Acorus) 2012-03-04 09:11:35 UTC #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg\_1325332176\_445640 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg\_1325332176\_445640 IE - HKCU..\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?clien ... src=crm&q={searchTerms}&locale=&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=08b04690-8d2d-4477-8c4b-dd7eda7c154a&apn_sauid=D6AFC556-C9E6-4554-9E0F-923101CA4533& IE - HKCU..\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&q=" [2010-03-17 16:58:28 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-10-01 16:33:07 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} 2011-11-17 19:25:44 | 000,002,333 | ---- | M -- C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\searchplugins\askcom.xml 2010-02-09 16:25:50 | 000,000,933 | ---- | M -- C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\searchplugins\conduit.xml 2010-08-18 11:14:02 | 000,000,523 | ---- | M -- C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\searchplugins\daemon-search.xml 2010-03-17 17:09:24 | 000,000,358 | ---- | M -- C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\searchplugins\winamp-search.xml O3 - HKCU..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU..\Run: [Antivirus Protection 2012] "C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe" /STARTUP File not found 2012-03-03 22:12:28 | 000,001,963 | ---- | M -- C:\Documents and Settings\Anka\Pulpit\Antivirus Protection 2012.lnk :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem