buenos99
(Wogral5)
29 Lipiec 2012 12:45
#1
Prośba i pomoc w usunięciu Live Security Platinum i dodatkowo AVAST wykryłi i pokazuje że znalazł niebezpieczną stronę : lewnickybest30.in, zarażenie URL:mal
log: http://www.wklejto.pl/129955
Z góry dziękuję za pomoc
Acorus
(Acorus)
29 Lipiec 2012 13:33
#2
Odinstaluj Ashampoo PO Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\VcommMgr.sys – (VcommMgr) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VComm.sys – (VComm) DRV - File not found [Kernel | On_Demand | Stopped] – D:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – D:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\6D.tmp – (MEMSWEEP2) DRV - File not found [Kernel | Unavailable | Unknown] – C:\WINDOWS\TEMP\18.tmp – (hxvrentiqouoipo) DRV - File not found [Kernel | On_Demand | Stopped] – D:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | Boot | Stopped] – System32\Drivers\BTHidMgr.sys – (BTHidMgr) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\vbtenum.sys – (BTHidEnum) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\btcusb.sys – (Btcsrusb) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btnetdrv.sys – (BT) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\BlueletSCOAudio.sys – (BlueletSCOAudio) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\blueletaudio.sys – (BlueletAudio) IE - HKCU…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 O3 - HKLM…\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ashampoo PO Toolbar) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O4 - HKLM…\Run: [WinSyncMetastore] C:\Documents and Settings\wojtek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3824\WinSyncMetastore.exe File not found [2012-07-27 12:40:43 | 000,000,000 | —D | C] – C:\Documents and Settings\wojtek\Menu Start\Programy\Live Security Platinum [2012-07-02 20:28:57 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2012-07-02 20:28:55 | 000,000,000 | —D | C] – C:\Documents and Settings\wojtek\Ustawienia lokalne\Dane aplikacji\Conduit [2012-07-29 14:32:31 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF9804350B044E5605DB4A174311 C:\Documents and Settings\wojtek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3824 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
buenos99
(Wogral5)
29 Lipiec 2012 15:55
#3
Acorus
(Acorus)
29 Lipiec 2012 18:20
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.