Live security platinium prosba o pomoc z logami

dzierzb · 3 Sierpień 2012 20:26

Dopadł mnie ten wirus zrobilem logi i probowałem za przykladem z rozwiazanych problemow zmienic co trzeba ale chyba nie wiem za dobrze co bo niedziala prosze o pomoc w usunieciu tego dziada

LOG z OLT

http://wklej.to/WMsdo

Atis · 4 Sierpień 2012 07:06

Odinstaluj Searchqu Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE:64bit: - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://www.searchqu.com/web?src=ieb&app … 06&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://www.searchqu.com/web?src=ieb&app … 06&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://www.searchqu.com/web?src=ieb&app … 06&sr=0&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “iLivid Web Search” FF - prefs.js…browser.search.order.1: “iLivid Web Search” FF - prefs.js…keyword.URL: “http://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=” [2011-10-22 15:10:48 | 000,002,520 | ---- | M] () – C:\Users\Wiewiora\AppData\Roaming\Mozilla\Firefox\Profiles\m0wnt3ex.default\searchplugins\SearchResults.xml [2011-10-22 15:10:48 | 000,002,520 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKCU…\RunOnce: [0C1CFB2600D270F70008E1674F147C45] C:\ProgramData\0C1CFB2600D270F70008E1674F147C45\0C1CFB2600D270F70008E1674F147C45.exe () [2012-08-03 19:55:02 | 000,000,000 | —D | C] – C:\Users\Wiewiora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-08-03 19:55:02 | 000,002,063 | ---- | M] () – C:\Users\Wiewiora\Desktop\Live Security Platinum.lnk :Files C:\ProgramData\0C1CFB2600D270F70008E1674F147C45 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.

dzierzb · 4 Sierpień 2012 20:44

wykonalem co podales logi sa tutaj

http://wklej.to/Imw00 z OTL

http://wklej.to/GliP3 z systemLook

uruchomilem tez cmd i wkleilem to co podawales innym, zainstalowalem nowa jave i adobe i narazie na tym stoje

system dziala

JAK cos jeszcze to jestem wdzieczny za info

Atis · 4 Sierpień 2012 20:50

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Zrestartuj system.

Pokaż nowy raport z SystemLook:

dzierzb · 4 Sierpień 2012 21:24

log z systemlook

http://wklej.to/6xy5B

Atis · 5 Sierpień 2012 07:33

Wklej i kliknij Wykonaj skrypt:

Pokaż raport i nowy log Skanuj.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.