lex123
(Olex123)
8 Sierpień 2012 22:21
#1
Witam serdecznie !
Dzisiaj wieczorem mimo włączonego antywirusa, podczas przeglądania internetu pojawił mi się “intruz” ww Live Security Platinum. Serdecznie proszę o pomoc w jego usunięciu. Ponizej logi.
OLT :
http://wklej.to/yxAVP
Extras :
http://wklej.to/3PMzT
Czekam na wskazówki i z góry dziekuję.
Atis
(Atis)
9 Sierpień 2012 06:48
#2
DAEMON Tools Toolbar i LiveVDO plugin
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=139ef652- … 26b9ca000e IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4 IE - HKLM…\SearchScopes{EB2D997D-B062-45F9-BA2F-63F94AAFFCEE}: “URL” = http://search.bearshare.com/web?src=ieb&q={searchTerms} IE - HKU\S-1-5-21-2335101846-2581704146-3503108339-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=139ef652- … 26b9ca000e IE - HKU\S-1-5-21-2335101846-2581704146-3503108339-1000…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4 IE - HKU\S-1-5-21-2335101846-2581704146-3503108339-1000…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=13 … 9ca000e&q={searchTerms} IE - HKU\S-1-5-21-2335101846-2581704146-3503108339-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-2335101846-2581704146-3503108339-1000…\SearchScopes{EB2D997D-B062-45F9-BA2F-63F94AAFFCEE}: “URL” = http://search.bearshare.com/web?src=ieb&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=2&cf=139ef652-7dc0-11e1-9800-0026b9ca000e ” FF - prefs.js…keyword.URL: “http://search.bearshare.com/web?src=ffb&q= ” [2010-04-12 14:01:54 | 000,002,476 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\j712giha.default\searchplugins\BearShareWebSearch.xml [2010-08-13 01:25:06 | 000,002,059 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\j712giha.default\searchplugins\daemon-search.xml [2012-04-03 21:06:28 | 000,000,792 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\j712giha.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll [2010-04-12 14:01:54 | 000,002,476 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml [2011-08-23 18:49:11 | 000,002,046 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O4 - HKU.DEFAULT…\Run: [EPSON Stylus SX400 Series (Kopia 1)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE /FU “C:\Windows\TEMP\E_S73A9.tmp” /EF “HKCU” File not found O4 - HKU\S-1-5-18…\Run: [EPSON Stylus SX400 Series (Kopia 1)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE /FU “C:\Windows\TEMP\E_S73A9.tmp” /EF “HKCU” File not found O4 - HKU\S-1-5-21-2335101846-2581704146-3503108339-1000…\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE /FU “C:\Windows\TEMP\E_S903F.tmp” /EF “HKCU” File not found O4 - HKU\S-1-5-21-2335101846-2581704146-3503108339-1000…\Run: [EPSON Stylus SX400 Series (Kopia 1)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE /FU “C:\Users\Kamil\AppData\Local\Temp\E_S76D5.tmp” /EF “HKCU” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2335101846-2581704146-3503108339-1000…\RunOnce: [7531CC77004EA4EE0000FBC8F875F002] C:\ProgramData\7531CC77004EA4EE0000FBC8F875F002\7531CC77004EA4EE0000FBC8F875F002.exe () [2012-08-08 23:12:39 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-08-08 23:12:39 | 000,002,026 | ---- | M] () – C:\Users\Kamil\Desktop\Live Security Platinum.lnk :Files C:\Users\Kamil\AppData\Local\Temp*.html C:\ProgramData\7531CC77004EA4EE0000FBC8F875F002 :Reg [-HKEY_USERS\S-1-5-21-2335101846-2581704146-3503108339-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
lex123
(Olex123)
9 Sierpień 2012 16:44
#3
Dziekuję za odpowiedź.
Zamieszczam raport i log .
Raport z usuwania :
http://wklej.to/Ovrqa
Log po skanie:
http://wklej.to/Z0NUe
Nie wiem czy potrzebne ale zmodyfikowany Extras po skanie :
http://wklej.to/kTOkK
Jakie kroki teraz podjąć ? Bo widzę że niechciany program chyba został usunięty… ale czy do końca ?
Atis
(Atis)
9 Sierpień 2012 16:49
#4
Odinstaluj starą wersję programu:
JavaFX 2.1.0
Java 6 Update 24
Java 7 Update 4
Adobe Reader 9.4.7
Adobe Flash Player 10 ActiveX
Później zainstaluj:
Internet Explorer 9
Adobe Reader
Flash Player
Java
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
lex123
(Olex123)
9 Sierpień 2012 21:45
#5
Witam !
Przeskanowałem system i wykrylo ponad 20 aplikacji szpiegujących ale nie wiem czy je usunąć , aby nie uszkodzić czegoś.
Podrzucam log :
http://wklej.to/bfW4e
Przepraszam za pewnie tak banalne pytanie i prosze o odpowiedź .
Atis
(Atis)
9 Sierpień 2012 21:48
#6
Kliknij Usuń zaznaczone i to wszystko.