Live Security Platinum - Wielki problem

[BartaZ]

Witajcie, czytając w google o tym "syfie" który dostał się na mój komputer zauważyłem, że na waszym forum mogę otrzymać pomoc. A więc proszę o takowe wsparcie bo jeśli chodzi o to to jestem kompletnie zielony, było coś o OTL lecz ja nie mam pojęcia co to jest. Pytanie jest proste mógłby ktoś mi opisać krok po kroku co mam zrobić aby pozbyć się tego syfu z mojego komputera?

 

Z góry dziękuje za pomoc, pozdrawiam BartaZ

 

P.S: Jeśli to nie ten dział to przepraszam bardzo

[DawidS28]

Przeczytaj i zamieść wymagane logi:

https://www.fixitpc.pl/forum-38/announcement-3-wazne-zakladanie-tematu-obowiazkowe-logi/

[BartaZ]

Problem w tym że nie mogę uruchomić OTL, ponieważ ten program wszystko blokuje ... Mam dysk podzielony na 2 partycje, na jednej mam zainstalowanego Win 7 a na drugim Win XP, piszę z 7 pytanie jest czy może się to "przenieść" na Win 7?

[DawidS28]

Zależy, co na tym drugim systemie będziesz uruchamiać.

 

Zrób raporty z OTL z poziomu LiveCD:

https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

[BartaZ]

Udało mi się to wyłączyć menadżerem jeszcze zanim się to uruchomiło, zaraz wstawię OTL (Edytuje)

 

OTL : http://www.wklej.org/hash/0643657dbfe/

 

Extras : http://www.wklej.org/id/796085/

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKU\S-1-5-21-682003330-1409082233-725345543-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647960&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=8R&apn_dtid=YYYYYYYYPL&apn_uid=6BB5B99E-6CF4-49F3-9FA6-06E3494D9EDB&apn_sauid=810BB92D-0063-4B62-8416-23972A8A3EA3"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "  "
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
[2012-05-24 09:01:13 | 000,002,329 | ---- | M] () -- D:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\kbkb9mie.default\searchplugins\askcom.xml
[2011-01-16 19:13:12 | 000,000,863 | ---- | M] () -- D:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\kbkb9mie.default\searchplugins\conduit.xml
[2011-07-27 20:12:31 | 000,002,288 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-682003330-1409082233-725345543-1003..\Run: [ixigroa] D:\Documents and Settings\Bartek\Dane aplikacji\Kuigi\izyt.exe ()
 
:Files
D:\Documents and Settings\Bartek\Dane aplikacji\Kuigi
D:\Documents and Settings\Bartek\Dane aplikacji\Uhum
D:\Documents and Settings\Bartek\Dane aplikacji\Efhoor
D:\Documents and Settings\Bartek\Pulpit\Live Security Platinum.lnk
D:\Documents and Settings\Bartek\Menu Start\Programy\Live Security Platinum
D:\Documents and Settings\All Users\Dane aplikacji\6F638BC8027B71E900088E734A174311
 
:Reg
[HKEY_USERS\S-1-5-21-682003330-1409082233-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar (VirtualDJ Toolbar) / Babylon toolbar on IE / Hyperionics DB Toolbar uTorrentBar Toolbar / VirtualDJ Toolbar Updater / Live Security Platinum

 

Otwórz Firefox i w Dodatkach odmontuj: Hyperionics DB Toolbar / uTorrentBar Community Toolbar / VirtualDJ Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[BartaZ]

OTL : http://www.wklej.org/id/796164/

[Landuss]

Infekcje masz usuniętą i problemy powinny minąć. Kroki końcowe do zrobienia:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.5730.13)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.