Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Live Platinium Security

#1
Live Platinium Security
Witam, otóż dopadł mnie problem z wirusem Live Platinium Security.
Po forum widzę ze bez pomocy nie dam rady tak więc daje logi z OTL i proszę o skrypty i informacje co dalej.

LOG Z OTL

Edit: Reinstalacja systemu pomoże? tak po prostu?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Live Platinium Security
Wykonaj czynności: http://forum.pcformat.pl/Jak-usunac-UKAS...Platinum-t
OTL: ustawienia
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Live Platinium Security
Log z RSIT
Log z OTL
EXTRAS z OTL
Cytat:3.Uruchom AdwCleaner > Delete > daj log*.
Zrobilem tak ale nie zobaczyłem logu po uruchomieniu.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Live Platinium Security
AdwCleaner > log jest na dysku C, ale jeśli wykonałeś Delete tzn, że zaraz potem znów ściągnąłeś jakieś 'wodotryski' a z nimi Ask...

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKU\S-1-5-21-854245398-1637723038-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb68?u=92541870414121634
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=87084801-E2F4-4A62-9793-414C4F6B44F1&apn_ptnrs=&apn_sauid=15E26606-8580-40FF-A686-9B17BEBF6553&apn_dtid=OSJ000&&q="
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.)
O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Dawid\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
O33 - MountPoints2\{cfde8fe2-3d28-11e1-b2a5-6c626de8d311}\Shell - "" = AutoRun
O33 - MountPoints2\{cfde8fe2-3d28-11e1-b2a5-6c626de8d311}\Shell\1\Command - "" = G:\Recycle.exe
O33 - MountPoints2\{cfde8fe2-3d28-11e1-b2a5-6c626de8d311}\Shell\2\Command - "" = G:\Recycle.exe
O33 - MountPoints2\{cfde8fe2-3d28-11e1-b2a5-6c626de8d311}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\arun.exe -- [2006-03-13 14:41:53 | 003,530,752 | R--- | M] (Lionhead Studios Ltd.)
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:661DFA1C
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\036DFF85197A50A9CA2409B281CB3EF3
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\Documents and Settings\All Users\Dane aplikacji\Ask
C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\47dpo94p.default\searchplugins\askcom.xml

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-854245398-1637723038-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"036DFF85197A50A9CA2409B281CB3EF3"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Podepnij wszystkie pendrive'y do kompa - uruchom USBFix > Research > zapisz log.

Uruchom AdwCleaner > Delete > zapisz log.

Pokaż zapisane logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Live Platinium Security
OTL po wykonaniu
USB FIX
http://wklejto.pl/132354
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Live Platinium Security
Znasz te pliki/katalogi:
D:\F1
E:\F1
F:\Delme.bat ?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Live Platinium Security
D:\F1 tu mam filmy
E:\F1 pusty folder
F:\Delme.bat zainstalowane z Tony Hawkiem
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Live Platinium Security
Podepnij (jeśli odłączyłeś) peny tak jak były.
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
L:\arun.exe
E:\F1
F:\winHelp.exe
Kliknij Wykonaj skrypt.

Jeśli problem ustąpił - wykonaj czynności końcowe (klik).
Jeśli nie - daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Live Platinium Security)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Live Security Platinum - jak bezpiecznie usunąć [wydzielone] wojass 0 1539 22.09.2012, 23:29
Ostatni post: wojass
  Jak usunąć Live Security Platinum brzuchma 4 2561 20.09.2012, 12:23
Ostatni post: brzuchma
Exclamation Jak usunąć Live Security Platinum ?! kondix 1 1367 17.09.2012, 23:59
Ostatni post: broda99

Skocz do:


Wybrane wątki (Live Platinium Security)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 113 156229 26.10.2019 13:16
Ostatni post: Farycja
  Trojan:Win32/Fuery.B!cl aqu32 2 1460 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 1392 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 1646 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 3862 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 5319 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 1912 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 1904 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock Zau 4 2317 26.08.2019 22:50
Ostatni post: Zau
  Włamanie na konto na Facebooku katiee 3 2695 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 6002 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1055 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1408 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 3385 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1749 02.07.2019 09:17
Ostatni post: standy-reklamowe