petros
22 Sierpień 2012 16:05
#1
Witam,
Uprzejmie proszę o pomoc.Tak jaj zawsze przeglądałem internet i nie wiem kiedy i gdzie zainstalował mi się fałszywy program “Live security platinum”. Ten twór blokuje kompa i jest ogromny problem z normalną pracą. Proszę o pomoc, wklejam logi z OTL wykonane w trybie awaryjnym WIndows XP . Błagam pomóżcie.
OTL
http://wklej.to/R73ku/html
OTL EXTRAS
http://wklej.to/Y4KJH/html
Acorus
22 Sierpień 2012 16:27
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - D:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=QJ&apn_dtid=YYYYYYYYPL&apn_uid=D8882DEE-613A-4499-B9B3-0BF0FADD5B76&apn_sauid=3DFC2652-E37F-4A23-8D6D-E0FFBD6FA66F O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - D:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKLM…\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - D:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - D:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [] File not found O4 - HKCU…\Run: [KiesAirMessage] D:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found O4 - HKCU…\RunOnce: [6F638BC80053FCA6000002D881CB3EF3] D:\Documents and Settings\All Users.WINDOWS1\Dane aplikacji\6F638BC80053FCA6000002D881CB3EF3\6F638BC80053FCA6000002D881CB3EF3.exe () O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-08-22 09:12:34 | 000,000,416 | ---- | M] () – D:\WINDOWS1\tasks\PCConfidential.job [2012-08-22 00:01:00 | 000,000,234 | ---- | M] () – D:\WINDOWS1\tasks\Scheduled Update for Ask Toolbar.job :Files D:\Documents and Settings\All Users.WINDOWS1\Dane aplikacji\6F638BC80053FCA6000002D881CB3EF3 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
petros
22 Sierpień 2012 16:41
#3
A czy mogę to zrobić w trybie awaryjnym ?
petros
22 Sierpień 2012 18:33
#5
Witam ponownie . Chwilę mnie nie było - pilny wyjazd ale już wróciłem i pilnie zabrałem się do roboty. oto efekty
OTL nowy log
http://wklej.to/EMhuI/html
Raport z usuwania
http://wklej.to/nWDR0/html
Acorus
23 Sierpień 2012 07:45
#6
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
petros
24 Sierpień 2012 16:31
#7
Witam,
Acorus jesteś wielki. Bez twojej pomocy mógłbym mojego kompa wyrzucić przez okno ale się udało i wszystko działa jak należy. Jeszcze raz serdecznie dziękuję i pozdrawiam.