Witam, jak w temacie mam problem z programem Live Security Platinum. Ściągnął się sam i blokuje przeglądarkę i pare innych programów.
Wklejam loga z OTL
http://wklejto.pl/128700 - Extras
http://www.wklejto.pl/128701 - OTL
Z góry dziękuje i pozdrawiam
Acorus
(Acorus)
11 Lipiec 2012 14:56
#2
Odinstaluj McAfee Security Scan Plus,Spyware Doctor 6.0.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerfltj.sys – (UsbserFilt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerflt.sys – (upperdev) DRV - File not found [Kernel | Auto | Stopped] – C:\WINDOWS\system32\Drivers\SSPORT.sys – (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\nmwcdnsuc.sys – (nmwcdnsuc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\nmwcdnsu.sys – (nmwcdnsu) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmbo.sys – (nmwcdc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmb.sys – (nmwcd) IE - HKLM…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q={searchTerms}&crm=1 IE - HKU\S-1-5-21-1004336348-1592454029-725345543-1004…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (Spigot, Inc.) IE - HKU\S-1-5-21-1004336348-1592454029-725345543-1004…\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=867034” FF - prefs.js…extensions.enabledItems: searchsettings@spigot.com:1.2.3 [2010-01-20 12:16:28 | 000,000,939 | ---- | M] () – C:\Documents and Settings\jmlampy\Dane aplikacji\Mozilla\Firefox\Profiles\w2628btr.default\searchplugins\conduit.xml [2010-11-01 16:40:11 | 000,002,059 | ---- | M] () – C:\Documents and Settings\jmlampy\Dane aplikacji\Mozilla\Firefox\Profiles\w2628btr.default\searchplugins\daemon-search.xml O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-20…\RunOnce: [NeroHomeFirstStart] “C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe” File not found O4 - Startup: C:\Documents and Settings\jmlampy\Menu Start\Programy\Autostart\Adobe Media Player.lnk = File not found F3 - HKLM WinNT: Load - (ud32.exe) - File not found O20 - HKLM Winlogon: UserInit - (ud32.exe) - File not found [2012-07-11 15:11:42 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\529C53A8001002065FC046B70CDF10C2 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
11 Lipiec 2012 15:54
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2010-01-08 01:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found. O3 - HKU\S-1-5-21-1004336348-1592454029-725345543-1004…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2010-04-20 10:44:04 | 000,000,000 | -HSD | M] – C:\Documents and Settings\jmlampy\Dane aplikacji.# :Files C:\Documents and Settings\All Users\Dane aplikacji\529C53A8001002065FC046B70CDF10C2 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Okej, wszystko działa jak należy wielkie dzięki Acorus
Temat do zamknięcia