Live Security Platinum

[Poli123]

Witam. Mam problem. Jak pozbyc sie tego wirusa??? Jakie logi mam wkleic?

[Landuss]

Potrzebne logi z OTL + Gmer. Jeśli system 64-bitowy Gmer odpada.

[Poli123]

OTL http://wklej.org/id/802687/

Extras http://wklej.org/id/802688/

Gmer http://wklej.org/id/802684/

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=4fa4588c-3c6d-11e1-9bc2-00030d6302ce"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=4fa4588c-3c6d-11e1-9bc2-00030d6302ce"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=4fa4588c-3c6d-11e1-9bc2-00030d6302ce&q="
[2012-08-01 18:13:57 | 000,000,000 | ---D | M] (Vuze Remote) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\6sjh4006.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012-04-12 20:23:01 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\6sjh4006.default\extensions\toolbar@ask.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\6sjh4006.default\searchplugins\askcom.xml
[2012-07-31 23:34:03 | 000,000,869 | ---- | M] () -- C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\6sjh4006.default\searchplugins\conduit.xml
[2012-04-10 21:12:38 | 000,000,792 | ---- | M] () -- C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\6sjh4006.default\searchplugins\startsear.xml
[2012-07-31 23:31:44 | 000,004,002 | ---- | M] () -- C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\6sjh4006.default\searchplugins\sweetim.xml
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKCU..\RunOnce: [036DFF98975F363C1830BE57E56C3443] C:\ProgramData\036DFF98975F363C1830BE57E56C3443\036DFF98975F363C1830BE57E56C3443.exe ()
O4 - HKCU..\RunOnce: [036DFF98975F363C1830BE57F875EF7E] C:\ProgramData\036DFF98975F363C1830BE57F875EF7E\036DFF98975F363C1830BE57F875EF7E.exe ()
 
:Files
C:\ProgramData\036DFF98975F363C1830BE57E56C3443
C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\ProgramData\036DFF98975F363C1830BE57F875EF7E
C:\Users\Użytkownik\Desktop\Live Security Platinum.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: vShare.tv plugin 1.3 / Live Security Platinum

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Vshare Plugin

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Poli123]

OTL Nowe : http://wklej.org/id/802757/

[Landuss]

No to masz po problemie. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Poli123]

Wszystko zrobione Jak narazie brak problemow. Bardzo dziekuje za pomoc )

 

Pozdrawiam