allicja16 Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam. Mam duży problem z Live Security Platinum. Jak go usunąć ? Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Tutaj to jest kilka infekcji, a nie tylko Live Security Platinum. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice153.exe C:\Program Files\QuestService\questservice.dll riiemvcsoayi -- (QuestService Service) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cdaudio.sys -- (AVPsys) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ar5211.sys -- (AR5211) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://domredi.com/1/" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113679&tt=060612_5_&babsrc=SP_def&mntrId=2c57ecd4000000000000001731380b6f" IE - HKCU\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = "http://fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=9" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682" FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.1.5750\FFToolbar [2009-12-03 23:20:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-03 23:21:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-03 23:21:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-12-03 23:22:42 | 000,000,000 | ---D | M] [2012-07-16 16:18:06 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Documents and Settings\Einstain\Dane aplikacji\Mozilla\Firefox\Profiles\71bv19zt.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13} [2012-06-26 14:14:43 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Einstain\Dane aplikacji\Mozilla\Firefox\Profiles\71bv19zt.default\extensions\ffxtlbr@babylon.com [2012-06-26 14:18:19 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2010-08-23 08:43:57 | 000,003,700 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fast.png [2010-08-23 08:43:57 | 000,001,963 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fast.xml O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOn.dll () O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr0.dll File not found O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (Make The Web Better, LLC) O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll () O3 - HKLM\..\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr0.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\tbgr0.dll File not found O4 - HKLM..\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe () O4 - HKCU..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe () O4 - HKCU..\Run: [Microsoft Windows System] C:\Documents and Settings\Einstain\P-7-78-8964-9648-3874\windll.exe () O4 - HKCU..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" File not found O4 - HKCU..\Run: [nrpkgvq] C:\Documents and Settings\Einstain\Ustawienia lokalne\Dane aplikacji\lfbbnf.exe () O4 - HKCU..\RunOnce: [6F63A58BD2E99EE3F6D9404281CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A58BD2E99EE3F6D9404281CB3EF3\6F63A58BD2E99EE3F6D9404281CB3EF3.exe () O4 - Startup: C:\Documents and Settings\Einstain\Menu Start\Programy\Autostart\ksrtb.exe () :Files autorun.inf /alldrives Recycler /alldrives q9.cmd /alldrives C:\WINDOWS\System32\nmdfgds1.dll C:\WINDOWS\System32\nmdfgds0.dll C:\Program Files\Internet Today C:\Program Files\Web Search Operator C:\Program Files\Customized Platform Advancer C:\Program Files\Automated Content Enhancer C:\Program Files\Content Management Wizard C:\Documents and Settings\Einstain\P-7-78-8964-9648-3874 C:\Documents and Settings\Einstain\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\Einstain\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\6F63A58BD2E99EE3F6D9404281CB3EF3 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "TaskMan"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: BabylonObjectInstaller / Gameztar Toolbar / Babylon toolbar on IE / BrotherSoft Extreme Toolbar / DAEMON Tools Toolbar / Free_Lunch_Design Toolbar / gry Toolbar / Winamp Toolbar / Fast Browser Search (My Tattoons) / Live Security Platinum / Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Babylon Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
allicja16 Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Zrobiłam: olt.txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 (edytowane) Infekcje masz usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj IE do najnowszej wersji 8. Szczegóły aktualizacyjne: KLIK 4. Wykonaj skan przez Malwarebytes Anti-Malware Edytowane 31 Sierpnia 2012 przez picasso 31.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi