dynasty
(Marcinik8)
15 Lipiec 2012 21:44
#1
Witam !
Siedząc sobie dzisiejszego wieczora na komputerze nagle ni stąd ni zowąd wyłączyły mi się wszystkie programy . Nie mogłem nic otworzyć i wyskoczyło mi okienko , że mój komputer jest zainfekowany . Próbowałem ten program wyłączyć odinstalować ale na marne.Wyskakuje mi , że posiadam 38 wirusów i aby je usunąć muszę zakupić u nich pełną wersję programu. Programem antywirusowym który posiadam jest Avast! Co mam z tym zrobić?
Chciałbym dodać ,że aktualnie siedzę na trybie awaryjnym z obsługą sieci
Mam OTL log , wrzucam je poniżej.
http://wklej.to/4CrIx - OTL
http://wklej.to/Rlggx - Extras
roobal
(roobal)
15 Lipiec 2012 21:52
#2
dynasty , zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze problem, w przeciwnym razie temat wyląduje w koszu.
Atis
(Atis)
15 Lipiec 2012 22:42
#3
Po restarcie w normalnym trybie odinstaluj:
Sopcast Ask Toolbar
Softonic.com.PL FF Toolbar
StartSearch Toolbar
Sopcast Ask Toolbar Updater
V9 HomeTool
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - [2012-07-15 23:21:53 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] – C:\WINDOWS\system32\drivers\lspcotly.sys – (xxbchm) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1340393830_452698 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1340393830_452698 IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e0 … d58a349&q={searchTerms} IE - HKU\S-1-5-21-1060284298-220523388-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1340393830_452698 IE - HKU\S-1-5-21-1060284298-220523388-1417001333-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e0 … d58a349&q={searchTerms} IE - HKU\S-1-5-21-1060284298-220523388-1417001333-1003…\SearchScopes{89026136-EB88-417F-A7F5-F4B9BFF2C7CB}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=e0 … d58a349&q={searchTerms} IE - HKU\S-1-5-21-1060284298-220523388-1417001333-1003…\SearchScopes{B38C991A-E9F1-4742-911F-56F615557B03}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=1e38b303-017b-45a2-82ff-14fa181ed0e8&apn_sauid=FE93202A-617C-4C7B-8FC7-A21CCF5D9D63 IE - HKU\S-1-5-21-1060284298-220523388-1417001333-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 [2012-07-15 11:46:57 | 000,000,000 | —D | M] (SFT.com.PL FF Community Toolbar) – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\pceb3qn6.default\extensions{a31ac2d0-a903-45d6-82be-3c0206868997} [2012-05-08 21:53:12 | 000,000,000 | —D | M] (Sopcast Ask Toolbar) – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\pceb3qn6.default\extensions\toolbar@ask.com [2012-06-22 21:37:10 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [!xSpeed] c:!xSpeedPro!xSpeedPro.exe reg File not found O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKU\S-1-5-21-1060284298-220523388-1417001333-1003…\RunOnce: [036DFF98000136535C2E1CAF81CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF98000136535C2E1CAF81CB3EF3\036DFF98000136535C2E1CAF81CB3EF3.exe () O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2012-07-15 21:29:06 | 000,000,000 | —D | C] – C:\Documents and Settings\aaa\Menu Start\Programy\Live Security Platinum [2012-07-15 21:28:05 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\036DFF98000136535C2E1CAF81CB3EF3 [2012-07-15 21:39:01 | 000,088,967 | ---- | M] () – C:\Program Files\Common Files\userInit.dll [2012-07-15 23:21:53 | 000,054,016 | ---- | C] () – C:\WINDOWS\System32\drivers\lspcotly.sys [2012-07-15 23:03:00 | 000,000,230 | ---- | M] () – C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
dynasty
(Marcinik8)
15 Lipiec 2012 23:03
#4
Problem został rozwiązany w inny sposób , ale dziękuję za pomoc !
Pozdrawiam
Mógłbyś napisać w jaki sposób, bo zmagam się z tym samym problemem i nie mam pojęcia jak się go pozbyć
dynasty
(Marcinik8)
16 Lipiec 2012 12:17
#6
Wujek google mi pomógł , ale znalazłem oto ten link http://malwaretips.com/blogs/uninstall-live-security-platinum/ i postępowałem wg niego . Mi pomogło