kost3k Opublikowano 7 Września 2012 Zgłoś Udostępnij Opublikowano 7 Września 2012 Jak już napisałem , mam problem z Live Security Platinum . Próbowałem się w to zagłębiać , ale niewiele rozumiem . Proszę o pomoc , jak najprościej się da. Skany z OTL : http://www.wklej.org/id/825563/txt/ http://www.wklej.org/id/825564/txt/ Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{163D1892-95E7-42E2-9C00-A776337B6B13}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=crm&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=cfd8b8b2-7cd6-4065-acb2-4e89a74d04fa&apn_sauid=3C3D7DFF-B810-423B-83AD-2D508FB75181" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKCU..\Run: [sildyna] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\rwwuhw.exe File not found O4 - HKCU..\RunOnce: [036E1932000D22070000031381CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036E1932000D22070000031381CB3EF3\036E1932000D22070000031381CB3EF3.exe () SRV - File not found [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) :Files C:\Documents and Settings\All Users\Dane aplikacji\036E1932000D22070000031381CB3EF3 C:\Documents and Settings\user\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\zt8l5ymw.default\searchplugins\askcom.xml C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\zt8l5ymw.default\searchplugins\conduit.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Odinstaluj adware. Z Avirą został wprowadzony (niestety) pasek Ask. - Przez Panel sterowania odinstaluj: Ask Toolbar + Avira SearchFree Toolbar plus Web Protection Updater. - Otwórz Firefox i w Dodatkach odmontuj: Avira SearchFree Toolbar plus Web Protection + uTorrentControl2 Community Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Usuń szczątkowe sterowniki McAfee posługując się narzędziem McAfee Consumer Products Removal tool. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
kost3k Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Chyba nie udało mi się zrobić punktu 4 . Jednak wydaje mi się , że problem zniknął . Tu są logi : http://www.wklej.org/id/825601/txt/ http://www.wklej.org/id/825602/txt/ http://www.wklej.org/id/825603/txt/ Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 O ile infekcja i adware usunięte, to: - Szczątki McAfee jak były tak są nadal. - Zmieniłeś chyba układ, Avira też poleciała, widoczne uszczerbki usług (wcześniej nieobecne). 1. Powtórz uruchomienie McAfee Consumer Products Removal tool, ale rób to z poziomu Trybu awaryjnego Windows. 2. Zastosuj Avira Registry Cleaner, również w Trybie awaryjnym. 3. Zresetuj Winsock zmodyfikowany przez Avirę. Start > Uruchom > cmd i wpisz komendę netsh winsock reset. 4. Skasuj z dysku te obiekty: [2015-06-18 12:49:29 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Avira Control Center.lnk[2015-06-18 12:54:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\Avira[2015-06-18 12:49:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Avira[2015-06-18 12:49:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\AskToolbar[2015-06-18 12:48:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys[2015-06-18 12:48:09 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys[2015-06-18 12:48:09 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys[2015-06-18 12:48:09 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys[2015-06-18 12:48:08 | 000,000,000 | ---D | C] -- C:\Program Files\Avira[2015-06-18 12:48:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Avira[2012-09-07 08:48:58 | 000,012,146 | ---- | M] () -- C:\Documents and Settings\user\AVGIDSAgent 5. W pasku adresów wpisz about:config, wyszukaj wartości browser.search.defaultthis.engineName, browser.search.defaulturl, keyword.URL. Z prawokliku zresetuj je do poziomu domyślnego. 6. Zrób nowy OTL z opcji Skanuj. Log proszę umieść na wklej.org, szybciej otwieram tak shostowany raport. . Odnośnik do komentarza
kost3k Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Oto skan : http://wklej.org/id/825630/ Jeśli wszystko będzie okej , to chciałbym Cie "wykorzystać" jeszcze raz jeśli masz czas , ponieważ na innym kompie mam to samo ... Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 1. Drobny szczątek po AV do wykończenia. Start > Uruchom > cmd i wpisz komendę: sc delete avkmgr 2. Na pewno resetowałeś via about:config? Nadal widać szczątki adware w Firefox. Zamknij przeglądarkę. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=" Klik w Wykonaj skrypt. 3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj podstawowe aktualizacje: KLIK. Z Twojego raportu o co chodzi: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) PS. Gadu-Gadu 10 też sugeruję wymieniż lżejszą alternatywą z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. I możesz dać logi z drugiego kompa. . Odnośnik do komentarza
kost3k Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Logi z drugiego kompa : http://wklej.org/id/825665/ OTL http://wklej.org/id/825667/ Extras Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Na tym komputerze też jest adware, ale z innego źródła (wtyczka LiveVDO). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\RunOnce: [7531CC77007635A80000DA714F147CE7] C:\ProgramData\7531CC77007635A80000DA714F147CE7\7531CC77007635A80000DA714F147CE7.exe () IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=66a3e36f-1d27-11e1-8ad2-b8ac6f790f8d&q={searchTerms}" :Files C:\ProgramData\7531CC77007635A80000DA714F147CE7 C:\Users\usera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\usera\AppData\Roaming\mozilla\firefox\profiles\1tbx4v03.default\searchplugins\startsear.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{AFD24422-B2F9-4EC9-B9DB-081410CCCECE}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{AFD24422-B2F9-4EC9-B9DB-081410CCCECE}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Akcje na adware: - Otwórz Google Chrome. W Rozszerzeniach odmontuj LiveVDO plugin. W zarządzaniu wyszukiwarkami przestaw domyślną z bieżącego śmiecia Web Search na cokolwiek innego, po tym Web Search skasuj z listy. Z listy stron startowych wymaż startsear.ch. - Przez Panel sterowania odmontuj LiveVDO plugin 1.3. 3. Uruchom AdwCleaner i zastosuj Delete. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTL + AdwCleaner. . Odnośnik do komentarza
kost3k Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Nie wiem czemu , ale po usuwaniu przez AdwCleaner nie utworzył mi sie log . To jakiś problem ? http://wklej.org/id/825691/ OTL usuwanie http://wklej.org/id/825701/ Chyba coś nie tak zrobiłem ... Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Dałeś mi dwa logi OTL z opcji Skanuj. Poza tym, Ty już dawno (zaraz po wykonaniu skryptu) miałeś wyjść z Trybu awaryjnego. Wszystko od punktu dwa miałop być robione w Trybie normalnym, włącznie z końcowym logiem OTL z opcji Skanuj. Nie wiem czemu , ale po usuwaniu przez AdwCleaner nie utworzył mi sie log . To jakiś problem ? Na pewno nie ma na dysku C pliku loga? W OTL: O4 - HKCU..\RunOnce: [Report] C:\AdwCleaner[s1].txt () . Odnośnik do komentarza
kost3k Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 http://wklej.org/id/825715/ AdwCleaner To co teraz ? Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Miałeś mi podać log OTL z opcji Skanuj zrobiony z poziomu Trybu normalnego. Odnośnik do komentarza
kost3k Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 http://wklej.org/id/825731/ Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Sprawa rozwiązana. I tu finalizacja podobna do poprzedniego tematu: 1. Opcja Sprzątanie w OTL + Uninstall W AdwCleaner. 2. Czyszczenie folderów Przywracania systemu. 3. Aktualizacje (do uzupełnienia SP1 dla Windows 7): 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java 6 Update 20 (64-bit)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wtyczka dla Firefox) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1.2 - Polish"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) . Odnośnik do komentarza
kost3k Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Dziękuję ! Odnośnik do komentarza
Rekomendowane odpowiedzi