• Ogłoszenie:

Live security platinum - otl

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Live security platinum - otl

Postprzez iwonawozniak 01 Sie 2012, 07:58

reklama
Witam.
Mam ten sam problem. Wczoraj ni z ta ni z owąd pojawił mi sie wirus Live security platinum. Nie moge sobie z nim poradzić. Zalogowałam sie w trybie awaryjnym z obsługą sieci na koncie zarażonym wirusem. Zrobiłam skan OTL. Proszę o szybką pomoc!!!
Załączniki
OTL.Txt
(47.61 KiB) Ściągnięto 36 razy
Extras.Txt
(62.67 KiB) Ściągnięto 32 razy
iwonawozniak
~user
 
Posty: 3
Dołączenie: 01 Sie 2012, 07:49



Live security platinum - otl

Postprzez defacto19 01 Sie 2012, 12:31

Odinstaluj Softonic-Polska Toolbar

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com//web?src=ieb&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112555&tt=010712_3&babsrc=HP_ss&mntrId=78b388f0000000000000701a0457b003
IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - E:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=010712_3&babsrc=SP_ss&mntrId=78b388f0000000000000701a0457b003
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com//web?src=ieb&q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe ()
O4 - HKCU..\Run: [BOS] C:\BOS\bos.exe File not found
O4 - HKCU..\Run: [Media Finder] "E:\Program Files\Media Finder\Media Finder.exe" /opentotray File not found
O4 - HKCU..\RunOnce: [036DFF85E0745D3710DF11D881CB3F95] E:\Documents and Settings\All Users\Dane aplikacji\036DFF85E0745D3710DF11D881CB3F95\036DFF85E0745D3710DF11D881CB3F95.exe ()
O8 - Extra context menu item: Download with &Media Finder - E:\Program Files\Media Finder\hook.html File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O33 - MountPoints2\{1b5d9902-0f42-11df-85cf-00262243ebe5}\Shell\AutoRun\command - "" = G:\gcq6.exe
O33 - MountPoints2\{1b5d9902-0f42-11df-85cf-00262243ebe5}\Shell\open\Command - "" = G:\gcq6.exe
[2012-07-31 22:35:44 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Dane aplikacji\036DFF85E0745D3710DF11D881CB3F95
[2012-07-02 23:08:22 | 000,000,000 | ---D | C] -- E:\Documents and Settings\Iwona Labuda\Dane aplikacji\Babylon
[2012-07-02 23:08:22 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-07-02 23:09:01 | 000,001,528 | ---- | M] () -- E:\user.js
[2012-07-02 23:08:17 | 000,000,316 | ---- | C] () -- E:\WINDOWS\tasks\Your File Updater.job

:Reg
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

:Commands
[emptytemp]


Kliknij wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który powstanie po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj
Pokaż nowy log OTL.txt oraz raport z usuwania.
defacto19
~user
 
Posty: 205
Dołączenie: 23 Cze 2012, 11:51
Pochwały: 42



Live security platinum - otl

Postprzez iwonawozniak 01 Sie 2012, 13:08

Witam.
Oto pliki o które prosiłeś.
Komputer działa już normalnie...
Czy w tych plikach jest wszystko ok??
Pozdrawiam
Załączniki
usuwanie.txt
(5.72 KiB) Ściągnięto 42 razy
OTL1.Txt
(52.23 KiB) Ściągnięto 41 razy
iwonawozniak
~user
 
Posty: 3
Dołączenie: 01 Sie 2012, 07:49



Live security platinum - otl

Postprzez defacto19 01 Sie 2012, 14:10

Została mała kosmetyka:

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

:OTL
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - E:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - E:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2012-07-31 22:35:44 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Dane aplikacji\036DFF85E0745D3710DF11D881CB3F95
@Alternate Data Stream - 147 bytes -> E:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9

:Commands
[emptytemp]


Kliknij wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchom OTL i użyj opcji sprzątanie.

Zastosuj AdwCleaner z opcji Delete. http://general-changelog-team.fr/en/tools/15-adwcleaner
Po ponownym uruchomieniu komputera uruchom AdwCleaner ponownie, i naciśnij Uninstall.
defacto19
~user
 
Posty: 205
Dołączenie: 23 Cze 2012, 11:51
Pochwały: 42



Live security platinum - otl

Postprzez iwonawozniak 01 Sie 2012, 14:56

Dziękuję bardzo! Komputer działa bez zarzutu!
Pozdrawiam
iwonawozniak
~user
 
Posty: 3
Dołączenie: 01 Sie 2012, 07:49




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 9 gości