prymus14
(Amarok2)
31 Lipiec 2012 11:33
#1
Dzień Dobry.
Bardzo proszę o sprawdzenie logów z zainfekowanego przez Live Security Platinum komputera.
Z Poważaniem
Ireneusz K.
EXTRAS.TXT:
http://wklej.to/PRXNu
OTL.TXT:
http://wklej.to/TGoI9
Acorus
(Acorus)
31 Lipiec 2012 11:37
#2
Odinstaluj Freecorder Toolbar,Norton Security Scan,Windows Searchqu Toolbar.Popraw logi - nie na 360 dni tylko 30.
prymus14
(Amarok2)
31 Lipiec 2012 11:40
#3
Ok. Zaraz dołącze logi
– Dodane 31.07.2012 (Wt) 14:01 –
EXTRA.txt:
http://wklej.to/hN1n6
OTL.txt:
http://wklej.to/N4pmd
Acorus
(Acorus)
31 Lipiec 2012 12:28
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ie … 13&sr=0&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://dts.search-results.com/sidebar.h … d=413&sr=0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ie … 13&sr=0&q={searchTerms} IE - HKCU…\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - SOFTWARE\Classes\CLSID{1392b8d2-5c05-419f-a8f6-b9f15a596612}\InprocServer32 File not found IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933 O3 - HKLM…\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll File not found O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFree.dll File not found O4 - HKLM…\Run: [DATAMNGR] File not found O4 - HKLM…\Run: [Freecorder FLV Service] “C:\Program Files\Freecorder\FLVSrvc.exe” /run File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [Microsoft Firevall Engine] c:\windows\iqs.exe File not found O4 - HKLM…\Run: [Windows Login access] C:\Documents and Settings\Igor\Dane aplikacji\web2net.exe File not found O4 - HKCU…\Run: [Microsoft Firevall Engine] c:\windows\iqs.exe File not found O4 - HKCU…\Run: [nfjydpq] C:\Documents and Settings\Igor\Ustawienia lokalne\Dane aplikacji\mtvqly.exe File not found O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) - File not found [2012-07-29 17:08:10 | 000,000,434 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for Igor.job :Files C:\Documents and Settings\Igor\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\036DFF8500089B599F2FAA7E4A174311 C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3B0000759960C708A28DB91C90 C:\user.js C:\Documents and Settings\Igor\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
prymus14
(Amarok2)
31 Lipiec 2012 14:43
#5
Po ponownym przeskanowaniu wyszło iż nie ma pozostałośći po Live security. (kolega sprawdzal to potem sobie sam z pomoca wujka google)
W każdym bądź razie logów nie mogę wam przestawić, gdyż kolega (o którym wczesniej wspomnialem) którego lapka z Waszą pomocą ratowałem, zabrał już swój sprzęt.
Ja i kolega serdecznie dziękujemy Wam za pomoc
Ireneusz K.