Skocz do zawartości

live security platinum ... pomocy


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100512.005\NAVEX15.SYS -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100512.005\NAVENG.SYS -- (NAVENG)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933"
IE - HKU\S-1-5-21-233773015-3062536310-1897002788-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12&barid={04B72F05-DFBC-11E1-BC36-9B94B66D0CC5}"
IE - HKU\S-1-5-21-233773015-3062536310-1897002788-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
IE - HKU\S-1-5-21-233773015-3062536310-1897002788-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=12d93841000000000000000000000000"
IE - HKU\S-1-5-21-233773015-3062536310-1897002788-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BT5&o=15443&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=GX&apn_dtid=YYYYYYB3PL&apn_uid=AD5A5507-1F67-4BA1-AF76-42F7772B4635&apn_sauid=DB13D216-527B-4976-B450-2E501C8CE28A&"
IE - HKU\S-1-5-21-233773015-3062536310-1897002788-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-233773015-3062536310-1897002788-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933"
IE - HKU\S-1-5-21-233773015-3062536310-1897002788-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={04B72F05-DFBC-11E1-BC36-9B94B66D0CC5}"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:6.0
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:6.0
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:6.0
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=12d93841000000000000000000000000&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
[2012-08-04 20:50:13 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\dziubek\AppData\Roaming\mozilla\Firefox\Profiles\t80020f8.default\extensions\DTToolbar@toolbarnet.com
[2012-01-24 21:43:13 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\dziubek\AppData\Roaming\mozilla\Firefox\Profiles\t80020f8.default\extensions\ffxtlbr@babylon.com
[2011-10-13 19:07:51 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\dziubek\AppData\Roaming\mozilla\Firefox\Profiles\t80020f8.default\extensions\toolbar@ask.com
[2011-04-05 12:34:36 | 000,002,567 | ---- | M] () -- C:\Users\dziubek\AppData\Roaming\Mozilla\Firefox\Profiles\t80020f8.default\searchplugins\askcom.xml
[2011-03-28 13:00:42 | 000,002,055 | ---- | M] () -- C:\Users\dziubek\AppData\Roaming\Mozilla\Firefox\Profiles\t80020f8.default\searchplugins\daemon-search.xml
[2012-08-06 15:48:54 | 000,004,002 | ---- | M] () -- C:\Users\dziubek\AppData\Roaming\Mozilla\Firefox\Profiles\t80020f8.default\searchplugins\sweetim.xml
[2012-08-04 17:22:18 | 000,000,000 | ---D | M] (Dealio Toolbar) -- C:\PROGRAM FILES\DEALIO TOOLBAR\FF
[2012-08-02 16:06:24 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found.
O4 - HKLM..\Run: [C:\Program Files\Free Video Zilla\FVZilla.exe]  File not found
O4 - HKU\S-1-5-21-233773015-3062536310-1897002788-1000..\Run: [taskbarcpl] C:\Users\dziubek\AppData\Local\Microsoft\Windows\3162\taskbarcpl.exe ()
O4 - HKU\.DEFAULT..\RunOnce: []  File not found
O4 - HKU\S-1-5-18..\RunOnce: []  File not found
O4 - HKU\S-1-5-19..\RunOnce: []  File not found
O4 - HKU\S-1-5-20..\RunOnce: []  File not found
O4 - HKU\S-1-5-21-233773015-3062536310-1897002788-1000..\RunOnce: [036DFF9820CB18CE20F2879EC2E33E28] C:\ProgramData\036DFF9820CB18CE20F2879EC2E33E28\036DFF9820CB18CE20F2879EC2E33E28.exe ()
 
:Files
C:\Users\dziubek\AppData\Local\Temp*.html
C:\Users\dziubek\AppData\Roaming\-1942439134
C:\Users\dziubek\AppData\Local\Microsoft\Windows\3162
C:\ProgramData\036DFF9820CB18CE20F2879EC2E33E28
C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-233773015-3062536310-1897002788-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: pdfforge Toolbar v6.2 / Internet Explorer Toolbar 4.6 by SweetPacks / Ask Toolbar / Babylon toolbar on IE / Conduit Engine / DAEMON Tools Toolbar / Freecorder Toolbar / Winamp Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza

Wszystko ładnie i łatwo zeszło jak należy. Logi już czyste, ty możesz przejść do zakończenia:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.6000.17037)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 18

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish

 

Szczegóły aktualizacyjne: KLIK

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...