Witam
Otóż mam ten problem co większość:) Jakimś cudem zainstalował się u mnie Antivirus Protection 2012. Już trochę pogrzebałam po forum i zrobiłam raporty OTL - czy jakoś tak.
To są linki:
http://wklej.to/GrSy5
http://wklej.to/XtZOG
Ale ni w ząb nie wiem co dalej. Komputer już szaleje bo wyskakują non stop okna z tego Antivirus Protection, że są jakieś wirusy.
Nie wiem co dalej
Acorus
(Acorus)
3 Marzec 2012 18:11
#2
Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.) O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install File not found O4 - HKU\S-1-5-21-1078081533-115176313-725345543-1003…\Run: [3be9qvuvdm44] C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-115176313-725345543-1003…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-115176313-725345543-1003…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-115176313-725345543-1003…\Run: [winlogon] C:\Documents and Settings\Anka\winlogon.exe (Activision Blizzard, Inc.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.) O20 - HKU\S-1-5-21-1078081533-115176313-725345543-1003 Winlogon: Shell - (“C:\Documents and Settings\Anka\winlogon.exe”) - C:\Documents and Settings\Anka\winlogon.exe (Activision Blizzard, Inc.) [2012-03-03 16:51:53 | 000,000,000 | —D | C] – C:\Documents and Settings\Anka\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 16:51:53 | 000,000,000 | —D | C] – C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Oto nowy log OTL.txt oraz raport z usuwania:
http://wklej.to/Jzkip
http://wklej.to/0HL62
Działa
Dziękuje
Acorus
(Acorus)
4 Marzec 2012 09:11
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1325332176_445640 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1325332176_445640 IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=08b04690-8d2d-4477-8c4b-dd7eda7c154a&apn_sauid=D6AFC556-C9E6-4554-9E0F-923101CA4533& IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms} ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&q= ” [2010-03-17 16:58:28 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-10-01 16:33:07 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011-11-17 19:25:44 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\searchplugins\askcom.xml [2010-02-09 16:25:50 | 000,000,933 | ---- | M] () – C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\searchplugins\conduit.xml [2010-08-18 11:14:02 | 000,000,523 | ---- | M] () – C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\searchplugins\daemon-search.xml [2010-03-17 17:09:24 | 000,000,358 | ---- | M] () – C:\Documents and Settings\Anka\Dane aplikacji\Mozilla\Firefox\Profiles\qomu3jws.default\searchplugins\winamp-search.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU…\Run: [Antivirus Protection 2012] “C:\Documents and Settings\Anka\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe” /STARTUP File not found [2012-03-03 22:12:28 | 000,001,963 | ---- | M] () – C:\Documents and Settings\Anka\Pulpit\Antivirus Protection 2012.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.