Live Security Platinum - prośba o pomoc

[vvaran]

Dzisiaj rano odkryłem Live Security Platinum w swoim laptopie. Usunąłem za pomocą narzędzia do usuwania programów w panelu sterowania, następnie przez opcję "usuń" wszystkie pozostałości z tym skojarzone. Jednak komp nadal działa inaczej niż zwykle - wolniej oraz nie odpala Nortona - Norton melduje napotkanie błędu 8504,104,sugeruje użycie Norton Power Eraser'a, który jednak nic nie wykrywa. Skanowałem też spybot search & destroy oraz trojan killerem.

 

Jestem kompletnym laikiem, jeśli chodzi o jakiekolwiek działania w oparciu o logi, dlatego bardzo proszę o pomoc w przystępny i zrozumiały nawet dla mnie sposób. Z góry dziękuję.

Logi - ze względu na objętość - w załącznikach txt.

OTL4082012.Txt

Extras4082012.Txt

[Landuss]

Skanowałem też spybot search & destroy

 

To program przestarzały, barak wsparcia dla systemów 64-bit a więc taki jak twój. Będziesz go usuwał w dalszej części poleceń.

 

W logach nie widać śladów infekcji, a jedynie drobne korekty wykonasz.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=hp&babsrc=lnkry_nt"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[resethosts]
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Yahoo! Toolbar oraz przestarzały Spybot - Search&Destroy

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[vvaran]

Wielkie dzięki. Polecenia zrozumiałem. Wykonałem. Z odinstalowaniem spybota bylo troche roboty, bo musiałem to zrobić ręcznie (przez usuń) - panel go "nie widział".

Log w załączniku.

Dziękuję bardzo.

OTL4082012.2.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL oraz usuń te foldery:

 

[2012-08-04 14:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy

[2012-08-04 14:11:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeaTimer (Spybot - Search & Destroy)

[2012-08-04 14:11:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SDHelper (Spybot - Search & Destroy)

[2012-08-04 14:11:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Misc. Support Library (Spybot - Search & Destroy)

[2012-08-04 14:11:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\File Scanner Library (Spybot - Search & Destroy)

[2012-08-04 11:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\7531CCA9000C27C9D801FE8BF875EF60

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31

 

Szczegóły aktualizacyjne: KLIK

[vvaran]

Bardzo dziękuję raz jeszcze. Wykonałem.

Norton Antivirus wprawdzie dalej zgłasza ten sam błąd niewykrywalny przez Norton Power Eraser, ale pewnie trzeba po prostu przeinstalować ten program?

Pozdrawiam pełen wdzięczności za pomoc

[picasso]

Widzę kryzysową sytuację w raportach w kontekście oprogramowania zabezpieczającego i kto wie czy nie dlatego są tu jakieś problemy z Symantec (który się nadziewa po prostu na aktywności kunkurenta). Przecież w tym systemie są równoległe na chodzie aż dwa pakiety: Norton Internet Security + AVG 2012. Taka postać rzeczy nie może mieć miejsca. To jest sytuacja prowadząca do zawieszeń, konfliktów działania, blokady prawidłowego startu systemu.

 

 

 

.

Edytowane 18 Września 2012 przez picasso
18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso