Proszę o sprawdzenie loga, i o pomoc co trzeba zrobić żeby wszystko naprawić bo mam wirusa Live security platinum i nie mogę go usunąć,
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Z góry dzięki za pomoc.
Pozdrawiam,
Bardzo prosze o sprawdzenie loga OTL(Live security platinum)
-
diesel92
- Posty: 2
- Rejestracja: 02 sie 2012, 22:30
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Bardzo prosze o sprawdzenie loga OTL
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"V9Software" = V9 Homepage Uninstaller
Odinstaluj to oprogramowanie, oraz inne zbędne Ci gry, itp. . Ponadto stare zabezpieczenia Star Force poprzez pobranie -> Dostępne tylko dla zarejestrowanych użytkowników -> wypakowanie -> uruchomienie pliku sfdrvrem.exe.
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0025.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0024.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0023.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0022.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0021.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0020.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0019.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0018.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0017.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0016.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0015.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0014.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0013.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0012.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0011.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0010.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0009.pdf
File not found -- C:\Documents and Settings\Madzia\Pulpit\skanowanie0008.pdf
Usuńte pliki za pomocą tego -> Dostępne tylko dla zarejestrowanych użytkowników.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:Processes
killallprocesses
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{sear
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.defaultthis.engineName: "Free_Lunch_Design Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.selectedEngine: "v9"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCANK5383928_WDCWD2500KS-00MJB0&ts=1343064086"
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2011-01-26 18:59:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\ng9faw3n.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012-07-18 18:35:58 | 000,000,000 | ---D | M] (Free Lunch Design Community Toolbar) -- C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\ng9faw3n.default\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}
[2011-05-09 21:28:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\ng9faw3n.default\extensions\engine@conduit.com
[2008-12-02 13:34:00 | 000,000,896 | ---- | M] () -- C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\ng9faw3n.default\searchplugins\conduit.xml
[2011-06-24 17:49:58 | 000,001,360 | ---- | M] () -- C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\ng9faw3n.default\searchplugins\winampsearch-1.xml
[2008-04-29 15:45:42 | 000,001,360 | ---- | M] () -- C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\ng9faw3n.default\searchplugins\winampsearch.xml
[2009-01-21 16:04:30 | 000,000,000 | ---D | M] (Free Lunch Design Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}
[2012-07-23 20:25:26 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
[2010-12-24 23:40:12 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-07-23 19:21:27 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" File not found
O4 - HKCU..\Run: [AQQ] C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe File not found
O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O15 - HKCU\..Trusted Domains: ([]msn in Mój komputer)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
:Files
C:\Documents and Settings\Madzia\Dane aplikacji\QuickStoresToolbar
C:\Program Files\v9Soft
C:\Documents and Settings\All Users\Dane aplikacji\6F63A59F02D35076E9E92F174A174311
C:\found.*
C:\WINDOWS\tasks\*.*
C:\WINDOWS\Installer\{b3c9e96f-9083-62bc-52ea-8f6043002ac7}\U\800000cb.@
C:\WINDOWS\Installer\{b3c9e96f-9083-62bc-52ea-8f6043002ac7}\U\80000000.@
C:\Documents and Settings\Madzia\Ustawienia lokalne\Dane aplikacji\{b3c9e96f-9083-62bc-52ea-8f6043002ac7}\U\00000001.@
C:\WINDOWS\Installer\{b3c9e96f-9083-62bc-52ea-8f6043002ac7}\U\00000001.@
C:\WINDOWS\hpoins09.dat.temp
C:\WINDOWS\hpomdl09.dat.temp
C:\Documents and Settings\Madzia\Ustawienia lokalne\Dane aplikacji\promo.exe
C:\WINDOWS\Installer\{b3c9e96f-9083-62bc-52ea-8f6043002ac7}\@
C:\Documents and Settings\Madzia\Ustawienia lokalne\Dane aplikacji\{b3c9e96f-9083-62bc-52ea-8f6043002ac7}\@
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143.
Optymalizacja.
Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
diesel92
- Posty: 2
- Rejestracja: 02 sie 2012, 22:30
Bardzo prosze o sprawdzenie loga OTL(Live security platinum)
Nie mogłam zainstalować programu Delete i polecono mi, żeby przywrócić system z datą przed wystąpieniem wirusa.Po przywracaniu systemu Live Security Platinum znikł,ale nadal wykrywa mi konia trojańskiego i pasożyta. Czy nadal należy postępować według powyższych kroków ? Czy Live Security Platinum nadal znajduje się na moim komputerze, ale np.jest to dla mnie niewidoczne??
Z góry dziękuję za odpowiedź i pomoc,
Pozdrawiam:)
Z góry dziękuję za odpowiedź i pomoc,
Pozdrawiam:)
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Bardzo prosze o sprawdzenie loga OTL(Live security platinum)
diesel92 pisze:Nie mogłam zainstalować programu Delete i polecono mi, żeby przywrócić system z datą przed wystąpieniem wirusa.Po przywracaniu systemu Live Security Platinum znikł,ale nadal wykrywa mi konia trojańskiego i pasożyta. Czy nadal należy postępować według powyższych kroków ? Czy Live Security Platinum nadal znajduje się na moim komputerze, ale np.jest to dla mnie niewidoczne??
Z góry dziękuję za odpowiedź i pomoc,
Pozdrawiam:)
Tak. Wykonaj poprzednio podane instrukcję.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
