Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Live Security Platinium pomocy

#1
Live Security Platinium pomocy
witam nie moge sie z tym wirusem uporac te watki ktore przegladalem nic mi nie pomogly a wiec wy moze mi powietrzcie co mam zrobic
http://wklej.org/id/804443/ log
http://wklej.org/id/804444/ extras
jak chcialbym cos wlaczyc to nic nie idzie pisze z drugiego konta a i mam jeszcze pytanie jak by sie go nie dalo usunac to czy mozna zrobic tak ze usanac to konto na ktorym jest wirus i zalozyc nowe a czy on wtedy sie usunie caly
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Live Security Platinium pomocy
1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kod:
:OTL
[2012-08-05 12:51:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\036E18F8197A50A9E172540D81CB3EF3
O20 - Winlogon\Notify\adqseukj: DllName - (adqseukj.dll) -  File not found
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000334&p=ZCfox000&a=4TSLhw9JSfQAwd.6FHPf_A&n=2010071514 File not found
O4 - HKLM..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe" File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay File not found
O4 - HKLM..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I File not found
O4 - HKLM..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s File not found

:Files
C:\WINDOWS\TEMP*.html

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\WINDOWS\TEMP\bp5y0.exe"=-
"C:\WINDOWS\TEMP\ms0cfg32.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\TEMP\bp5y0.exe"=-
"C:\WINDOWS\TEMP\ms0cfg32.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Zrób nowy log z OTL.
Uzupełnij też wymagane tu logi, wg >http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
To nie mój pomysł, ale ja też muszę stosować się do obowiązujących tu zasad.
.
.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Live Security Platinium pomocy
http://wklej.org/id/804686/ info.txt
http://wklej.org/id/804689/ log.txt
to te logi z programu "rsit"
http://wklej.org/id/804694/ Extras.txt
http://wklej.org/id/804696/ OTL.txt
to sa te logi mam nadzieje ze tera zrobilem dobrze
http://wklej.org/id/804698/ AdwCleaner.txt
a to jest ten raport co pisales w punkcie drugim
a wiec tak zrobilem tak jak wszystko pisales do punktu 2 bo kurcze nie wiem jak zrobic ten nowy log moze to glupie pytanie ale jestem laikiem w tym i prosilbym bym o odpowiedz co dalej mam zrobic jak zrobi tego nowego loga
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Live Security Platinium pomocy
Niestety, OTL nie dał rady tego usunąć.
1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\PAWEŁ\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a5u6lqul)
IE - HKU\.DEFAULT\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
FF - prefs.js..browser.search.selectedEngine: "My Web Search"
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCfox000&ptnrS=ZCfox000&ptb=4TSLhw9JSfQAwd.6FHPf_A&ind=2010071514&n=77cf41da&psa=&st=kwd&searchfor="
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Program Files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
[2011-10-12 17:18:20 | 000,000,000 | ---D | M] (My Web Search) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\s4twycwn.default\extensions\m3ffxtbr@mywebsearch.com
[2012-01-06 18:52:06 | 000,009,924 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\s4twycwn.default\searchplugins\mywebsearch.xml
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\S4TWYCWN.DEFAULT\EXTENSIONS\M3FFXTBR@MYWEBSEARCH.COM
O2 - BHO: (Lexmark Pasek narzędzi) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll File not found
O2 - BHO: (LocalStrike_English Toolbar) - {41fe951c-2aaf-4f08-ab67-aebd1ed636f2} - C:\Program Files\LocalStrike_English\tbLoc2.dll File not found
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll File not found
O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll File not found
O2 - BHO: (Babylon-English Toolbar) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Program Files\Babylon-English\tbBaby.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\MATI\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKLM\..\Toolbar: (Lexmark Pasek narzędzi) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll File not found
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll File not found
O3 - HKLM\..\Toolbar: (LocalStrike_English Toolbar) - {41fe951c-2aaf-4f08-ab67-aebd1ed636f2} - C:\Program Files\LocalStrike_English\tbLoc2.dll File not found
O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon-English Toolbar) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Program Files\Babylon-English\tbBaby.dll File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (LocalStrike_English Toolbar) - {41FE951C-2AAF-4F08-AB67-AEBD1ED636F2} - C:\Program Files\LocalStrike_English\tbLoc2.dll File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (LocalStrike_English Toolbar) - {41FE951C-2AAF-4F08-AB67-AEBD1ED636F2} - C:\Program Files\LocalStrike_English\tbLoc2.dll File not found
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O4 - HKU\.DEFAULT..\Run: []  File not found
O4 - HKU\.DEFAULT..\Run: [wsctf.exe] wsctf.exe File not found
O4 - HKU\S-1-5-18..\Run: []  File not found
O4 - HKU\S-1-5-18..\Run: [wsctf.exe] wsctf.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Oprogramowanie Kodak EasyShare.lnk =  File not found
F3 - HKU\.DEFAULT WinNT: Load - (C:\WINDOWS\TEMP\{16633~1.EXE) -  File not found
F3 - HKU\S-1-5-18 WinNT: Load - (C:\WINDOWS\TEMP\{16633~1.EXE) -  File not found
Kliknij w Wykonaj Script.

2) Masz Avenger, więc:
wklej do niego ten tekst:
Kod:
Folders to delete:
C:\Documents and Settings\All Users\Dane aplikacji\036E18F8197A50A9E172540D81CB3EF3
Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.

3) Daj też nowy log z OTL.
.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Live Security Platinium pomocy
http://wklej.org/id/804763/ to po skripcie
http://wklej.org/id/804764/ avanger
http://wklej.org/id/804770/ extras.txt
http://wklej.org/id/804772/ OTL.txt
no tera wszystko idzie fajnie wielkie dzieki za pomocWesoły teraz moge pousuwac juz te programy?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Live Security Platinium pomocy
Avenger sobie poradził.
Kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie Avenger.
W Adw-Cleaner kliknij na przycisk Uninstall.
.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Live Security Platinium pomocy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Live Security Platinum - jak bezpiecznie usunąć [wydzielone] wojass 0 1567 22.09.2012, 23:29
Ostatni post: wojass
  Jak usunąć Live Security Platinum brzuchma 4 2635 20.09.2012, 12:23
Ostatni post: brzuchma
Exclamation Jak usunąć Live Security Platinum ?! kondix 1 1383 17.09.2012, 23:59
Ostatni post: broda99

Skocz do:


Wybrane wątki (Live Security Platinium pomocy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 13176 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 9023 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1307 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 6117 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 6183 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 7190 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 6551 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 6271 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 5560 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 8365 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6298 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 5945 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5863 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5547 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 5600 29.01.2019 19:32
Ostatni post: kacperex44