Live Security Platinum - pomoc dla zielonego

bartoluso (Bartoluso) 2012-07-15 19:52:55 UTC #1

Witam

Proszę kogoś kompetentnego o pomoc w rozwiązaniu tego problemu. To małe paskudztwo dziś rano zawitało na moim laptopie. System na laptopie to Windows 7. Poniżej podaje link z skanu na OTL.

http://wklejto.pl/129010

Dodam jeszcze że próbowałem najpierw usunąć wirusa ręcznie po przez rejestr (znalazłem postępowanie w artykule) ale to nic nie dało (być może zrobiłem coś nie tak).

Z góry dzięki za pomoc

Atis (Atis) 2012-07-15 20:28:14 UTC #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=2bb72e60- ... 0aa90e1a56 IE - HKLM..\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=2b ... 90e1a56&q={searchTerms} IE - HKLM..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=2bb72e60- ... 0aa90e1a56 IE - HKCU..\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU..\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=2b ... 90e1a56&q={searchTerms} IE - HKCU..\SearchScopes{748A05D9-9387-4494-AA9B-0545701892FB}: "URL" = http://search.babylon.com/?q={searchTerms}&babsrc=SP\_def&AF=100581 IE - HKCU..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultenginename,S: S", "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.order.1,S: S", "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine,S: S", "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100581&babsrc=adbartrp&mntrId=ee9c5cf8000000000000000000000000&q=" FF - prefs.js..keyword.URL,h: h", "http://search.babylon.com/?babsrc=KW_def&AF=100581&q=" [2012-05-30 19:39:15 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\rid3r1d1.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2011-03-30 20:45:00 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\rid3r1d1.default\extensions\engine@conduit.com 2012-03-27 23:57:48 | 000,000,000 | ---D | M -- C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\rid3r1d1.default\extensions\vshare@toolbar 2010-01-20 13:16:28 | 000,000,939 | ---- | M -- C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\rid3r1d1.default\searchplugins\conduit.xml 2012-01-15 23:38:06 | 000,000,792 | ---- | M -- C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\rid3r1d1.default\searchplugins\startsear.xml 2011-04-06 22:21:01 | 000,001,583 | ---- | M -- C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\rid3r1d1.default\searchplugins\web-search.xml 2011-10-03 11:14:54 | 000,083,456 | ---- | M -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM..\Run: [] File not found O4 - HKCU..\RunOnce: [0C1D1734027B71E96EBD784D4F147CE7] C:\ProgramData\0C1D1734027B71E96EBD784D4F147CE7\0C1D1734027B71E96EBD784D4F147CE7.exe () O4 - Startup: C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runjar.bat () [2012-07-15 10:58:42 | 000,000,000 | ---D | C] -- C:\ProgramData\0C1D1734027B71E96EBD784D4F147CE7 2012-07-15 10:59:39 | 000,002,026 | ---- | M -- C:\Users\Bartek\Desktop\Live Security Platinum.lnk [2012-07-15 10:59:39 | 000,000,000 | ---D | C] -- C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

bartoluso (Bartoluso) 2012-07-15 21:05:59 UTC #3

Wygląda w porządku.

Nowy log - http://wklejto.pl/129029

Raport z usuwania - http://wklejto.pl/129030

Atis (Atis) 2012-07-15 21:09:46 UTC #4

Wklej i kliknij Wykonaj skrypt:

:OTL

FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"

O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O4 - HKLM..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found


:Files

C:\ProgramData\0C1D1734027B71E96EBD784D4F147CE7

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

bartoluso (Bartoluso) 2012-07-15 21:35:57 UTC #5

Wykonałem:

sprzątanie
usunięcie wszystkich punktów przywracania
skan SecurityCheck:

skan M-AM:

http://wklejto.pl/129034

Programy zaktualizuje jutro oraz wykonam resztę poleceń (muszę wstać do pracy za 6 godzin). Dzisiaj serdecznie dziękuje za pomoc i pozdrawiam.

Atis (Atis) 2012-07-15 21:43:10 UTC #6

W Malwarebytes kliknij Usuń zaznaczone.

W panelu sterowania odinstaluj:

Java 6 Update 31

Adobe Flash Player 10

Adobe Reader 9

Później zainstaluj:

http://windows.microsoft.com/pl-pl/wind ... pack-1-sp1

http://www.dobreprogramy.pl/Java-SE,Pro ... 13186.html

http://www.dobreprogramy.pl/Adobe-Reade ... 11539.html

http://helpx.adobe.com/pl/flash-player.html

bartoluso (Bartoluso) 2012-07-16 13:55:14 UTC #7

Postąpiłem według instrukcji. Na koniec mam jeszcze pytanie. Jak w przyszłości zabezpieczać się przed tego typu wirusami. Czy wystarczy na bieżąco dokonywać wszelkich aktualizacji? Czy zmasowanie problemu (sądząc po tematach na forum) wiąże się z lenistwem użytkowników w tym moim? Serdecznie dziękuje Atisowi za pomoc i zapraszam na piwo do Jeleniej Góry, ja stawiam Pozdrawiam

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem