WinterOfTheHeart Opublikowano 2 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Witam, yhhh.. nie potrafię sobie poradzić z tym cholerstwem Live Security Platinum, nie wiem skąd się to nagle u mnie wzięło i wykryło 38 (!) zagrożeń (których w 90% sama nie mogę u siebie znaleźć, te które się da po chwili wracają, a niektórych w ogóle nie da się tknąć), nie wiem też dlaczego jest to tak upierdliwe, że blokuje mi praktycznie wszystko... Oczywiście również Mozille, chroma.. jakimś cudem explorer działa, lecz co kliknięcie to uprzedzenie o zagrożeniu.. Reszta nie chce się uruchamiać.. "Application cannot be executed. The file blablabla.exe is infected. Please activate your antivirus software." W trybie awaryjnym udało mi się uzyskać log Bardzo proszę o pomoc. Odnośnik do komentarza
Landuss Opublikowano 2 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport. Odnośnik do komentarza
WinterOfTheHeart Opublikowano 3 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 Dziękuje za odzew Odnośnik do komentarza
Landuss Opublikowano 3 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 1. Start > uruchom > cmd i wklep te polecenia: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\kongecvr.sys -- (kongecvr) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?o=13836&gct=&gc=1&q={searchTerms}&crm=1" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=100480&babsrc=HP_ss&mntrId=80af8df5000000000000003005bfae89" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100480&babsrc=SP_ss&mntrId=80af8df5000000000000003005bfae89" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=UG&apn_dtid=YYYYYYYYPL&apn_uid=F44F08F4-CF2C-4274-BB8B-4B4425262579&apn_sauid=AB7125A5-DC86-44E8-BD74-F8E48314CB00&" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2206084" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?o=13836&gct=&gc=1&q={searchTerms}&crm=1" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&SearchSource=2&q=" [2012-07-15 17:09:10 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011-12-27 15:01:20 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\extensions\toolbar@ask.com [2010-02-16 21:03:20 | 000,000,687 | -H-- | M] () -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\searchplugins\ask.xml [2011-01-16 18:00:40 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\searchplugins\askcom.xml [2010-11-02 17:02:34 | 000,000,941 | ---- | M] () -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\searchplugins\conduit.xml [2011-06-26 18:21:33 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\searchplugins\daemon-search.xml [2011-12-27 14:28:07 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found O3 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004..\RunOnce: [6F63A57000DD4D3A00001D7881CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\6F63A57000DD4D3A00001D7881CB3F95\6F63A57000DD4D3A00001D7881CB3F95.exe () O20 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe) - File not found O20 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-5770872153-3893844146-701866608-3296\winmap.exe) - File not found :Files C:\WINDOWS\Installer\{ae291a64-7b40-873c-7fea-10a11323ae5f} C:\Documents and Settings\Whoytass\Ustawienia lokalne\Dane aplikacji\{ae291a64-7b40-873c-7fea-10a11323ae5f} C:\Documents and Settings\All Users\Dane aplikacji\6F63A57000DD4D3A00001D7881CB3F95 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1229272821-1965331169-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon toolbar on IE / Live Security Platinum 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z SystemLook. Odnośnik do komentarza
WinterOfTheHeart Opublikowano 4 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Kurcze, problem z odinstalowaniem Ask Toolbar`a mam :/ wyskakuje komunikat o błedzie krytycznym.. Odnośnik do komentarza
Landuss Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Nic się nie przejmuj tym. leć dalej. I tak go pewnie wykończy AdwCleaner. Odnośnik do komentarza
WinterOfTheHeart Opublikowano 7 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 hmm.. systemLook chyba się nie zmienił, albo coś poknociłam... Dziękuje za wskrzeszenie mojego gruchotka Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Wszystko się udało. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
WinterOfTheHeart Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 DZIĘKUJE BAAARDZO! Komp śmiga nawet lepiej niż przed tym całym platinum Jesteś genialny Odnośnik do komentarza
Rekomendowane odpowiedzi