Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Live Security Platinum pomocy!

#1
Live Security Platinum pomocy!
Witam! Jestem kolejną, która złapała to cholerstwo i nie mam zielonego pojęcia jak sobie z tym poradzić. Byłabym strasznie wdzięczna za pomoc, wklejam coś co wyskoczyło mi z programu OTL.


Załączone pliki
.txt   OTL.Txt (Rozmiar: 101,83 KB / Pobrań: 90)
 System operacyjny: windows_seven Przeglądarka: opera
#2
RE: Live Security Platinum pomocy!
Zamknij wszystkie przeglądarki internetowe, odinstaluj:
uTorrent Toolbar
Conduit Engine
Ask Toolbar

W Google Chrome zresetuj stronę startową.

Uruchom OTL i wklej do niego:
Kod:
:OTL
IE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3220468
IE - HKCU\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes\{C0029648-D6C2-4E10-968C-050A44DAC05D}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
FF - prefs.js..CT3220468.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.selectedEngine: "uTorrentControl_v2 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3220468&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&q="
O2 - BHO: (DownloadnSave Class) - {1457E9FE-734E-85B9-9EC1-3A1CE29A2C8C} - C:\ProgramData\DownloadnSave\bhoclass.dll File not found
O4 - HKCU..\Run: [Xyuzameteqariwi] rundll32.exe  "C:\Users\Admin\AppData\Local\rolbjex.dll",Startup File not found
O4 - HKCU..\RunOnce: [7531CC920045EF4994C2EACDF875F002] C:\ProgramData\7531CC920045EF4994C2EACDF875F002\7531CC920045EF4994C2EACDF875F002.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1

:Files
C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ou7nu3fp.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ou7nu3fp.default\extensions\toolbar@ask.com
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ou7nu3fp.default\searchplugins\conduit.xml
C:\Program Files (x86)\Ask.com
C:\Users\Admin\AppData\Local\rolbjex.dll
C:\ProgramData\7531CC920045EF4994C2EACDF875F002
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\Admin\AppData\Local\Conduit

:Commands
[emptyflash]
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL.
Pokaż log z AdwCleaner z opcji Search.

Pokaż wszystkie wymagane logi (z trybu normalnego, jeśli już się uda).:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
(także OTL poprawnie wykonany).

Użyj SystemLook x64 i wklej do niego:
Kod:
:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

:filefind
services.exe
*.@
Live Security Platin*
7531CC920045EF4994C2EACDF875F002*
rolbjex.dll

:folderfind
Live Security Platinum
7531CC920045EF4994C2EACDF875F002

:dir
C:\Users\Admin\AppData\Local

:regfind
Live Security Platinum
7531CC920045EF4994C2EACDF875F002
Xyuzameteqariwi
rolbjex.dll
wciśnij look i pokaż co wyskoczy.

Pokaż także log z Farbar Service Scanner (wszystkie opcje zaznaczone, komputer uruchomiony w trybie normalnym).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Live Security Platinum pomocy!)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Live Security Platinum - jak bezpiecznie usunąć [wydzielone] wojass 0 1528 22.09.2012, 23:29
Ostatni post: wojass
  Jak usunąć Live Security Platinum brzuchma 4 2521 20.09.2012, 12:23
Ostatni post: brzuchma
  Live seciurity platinum Freeway02 1 1860 19.09.2012, 23:44
Ostatni post: broda99

Skocz do:


Wybrane wątki (Live Security Platinum pomocy!)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6144 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5007 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5571 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1244 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4796 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 4914 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 23296 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4638 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4644 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4601 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 4750 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6225 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4556 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4449 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 4896 28.01.2018 20:56
Ostatni post: broda99