Live security platinum, usuwanie

[arti007k]

ponizej zalaczam logi ze skanu otl, prosze o dalsze wskazowki.

OTL: http://www.wklej.org/id/802331/

Extras: http://www.wklej.org/id/802332/

 

prosil bym szybka odpowiedz, pozdrawawiam.

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.SYS -- (FsUsbExDisk)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\artur\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=1c395812-24f2-11e1-a3d9-001970071c34"
IE - HKLM\..\SearchScopes\{DB6E6D97-3F44-437B-A962-230478B0A5C6}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=1c395812-24f2-11e1-a3d9-001970071c34&q={searchTerms}"
IE - HKU\S-1-5-21-1960408961-682003330-1921136615-1004\..\SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548}: "URL" = "http://results.myway.com/GGmain.jhtml?id=YI&ptb=3146696B-EB1D-4968-89E5-E2597B9BB83D&ind=2010080810&ptnrS=YI&si=&n=&psa=&st=sb&searchfor={searchTerms}"
IE - HKU\S-1-5-21-1960408961-682003330-1921136615-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://supertoolbar.ask.com/redirect?client=ie&tb=FF&o=&src=crm&q={searchTerms}&locale={locale.underscore}"
IE - HKU\S-1-5-21-1960408961-682003330-1921136615-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552"
IE - HKU\S-1-5-21-1960408961-682003330-1921136615-1004\..\SearchScopes\{DB6E6D97-3F44-437B-A962-230478B0A5C6}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=1c395812-24f2-11e1-a3d9-001970071c34&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: i0ffxtbr@IObitBar.com:1.1
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://results.myway.com/GGmain.jhtml?id=YI&ptb=3146696B-EB1D-4968-89E5-E2597B9BB83D&ind=2010080810&ptnrS=YI&si=&n=&psa=&st=kwd&searchfor="
[2010-09-14 19:26:50 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\artur\Dane aplikacji\Mozilla\Firefox\Profiles\zwo7pl7t.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012-07-15 19:23:44 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Documents and Settings\artur\Dane aplikacji\Mozilla\Firefox\Profiles\zwo7pl7t.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2011-03-28 18:30:25 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\artur\Dane aplikacji\Mozilla\Firefox\Profiles\zwo7pl7t.default\extensions\engine@conduit.com
[2009-12-21 21:16:09 | 000,002,235 | ---- | M] () -- C:\Documents and Settings\artur\Dane aplikacji\Mozilla\Firefox\Profiles\zwo7pl7t.default\searchplugins\askcom.xml
[2009-07-01 15:20:48 | 000,000,890 | ---- | M] () -- C:\Documents and Settings\artur\Dane aplikacji\Mozilla\Firefox\Profiles\zwo7pl7t.default\searchplugins\conduit.xml
[2011-03-28 18:30:59 | 000,009,817 | ---- | M] () -- C:\Documents and Settings\artur\Dane aplikacji\Mozilla\Firefox\Profiles\zwo7pl7t.default\searchplugins\IObitBar.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\artur\Dane aplikacji\Mozilla\Firefox\Profiles\zwo7pl7t.default\searchplugins\startsear.xml
[2010-09-14 19:27:57 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\artur\Dane aplikacji\Mozilla\Firefox\Profiles\zwo7pl7t.default\searchplugins\winamp-search.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-1960408961-682003330-1921136615-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKLM..\Run: [Windows Network Config] C:\WINDOWS\system32\wmpctv32.exe File not found
O4 - HKU\S-1-5-21-1960408961-682003330-1921136615-1004..\RunOnce: [036E191200644316BC43E06781CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\036E191200644316BC43E06781CB3F95\036E191200644316BC43E06781CB3F95.exe ()
 
:Files
C:\Documents and Settings\artur\Ustawienia lokalne\Dane aplikacji\setup.exe
C:\Documents and Settings\artur\Ustawienia lokalne\Dane aplikacji\promo.exe
C:\Documents and Settings\All Users\Dane aplikacji\036E191200644316BC43E06781CB3F95
 
:Reg
[HKEY_USERS\S-1-5-21-1960408961-682003330-1921136615-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Live Security Platinum

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[arti007k]

http://wklejto.pl/130310

 

stary, jestes dla mnie mistrzem, dzieki wielkie.

[Landuss]

Dla pewności daj jeszcze nowy log z OTL z opcji Skanuj (bez extras)

Edytowane 4 Września 2012 przez picasso
4.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso