Problem z wirusem Live Security Platinum

Witam!

Wirus ja w temacie skutecznie zablokował mój komputer.

Zamieszczam logi wykonane programem OTL.exe:

Extras.txt

http://wklej.org/id/800072/

OTL.txt

http://www.wklej.org/id/800071/?hl=text

Proszę o pomoc!

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

OTL logfile created on: 2012-07-29 21:36:32 - Run 2

OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Lukasz\Downloads

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Poland | Language: PLK | Date Format: yyyy-MM-dd

1013,45 Mb Total Physical Memory | 364,69 Mb Available Physical Memory | 35,98% Memory free

2,24 Gb Paging File | 1,78 Gb Available in Paging File | 79,55% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 69,16 Gb Total Space | 20,35 Gb Free Space | 29,43% Space Free | Partition Type: NTFS

Computer Name: LUKAS-PC | User Name: Lukasz | Logged in as Administrator.

Boot Mode: SafeMode with Networking | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Custom Scans ==========

< HKEY_CURRENT_USER\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s >

[HKEY_CURRENT_USER\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]

“ThreadingModel” = Both

“” = C:\Users\Lukasz\AppData\Local{e6195c21-afe7-d304-1a7b-a22761c7c198}\n. – [2011-11-18 22:23:34 | 000,045,568 | -HS- | M] ()

< HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s >

“” = Microsoft WBEM New Event Subsystem

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

“” = %systemroot%\system32\wbem\wbemess.dll – [2009-04-11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)

“ThreadingModel” = Both

< HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s >

“” = MruPidlList

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

“” = %SystemRoot%\system32\shell32.dll – [2012-06-08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)

“ThreadingModel” = Apartment

Dodane 29.07.2012 (N) 21:44

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

OTL by OldTimer - Version 3.2.55.0 log created on 07292012_214406

Wszystkie logi umieszczaj na wklej.org

All processes killed

Error: Unable to interpret in the current context!

Error: Unable to interpret <[2012-07-29 16:02:41 | 000,000,000 | —D | C] – C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum> in the current context!

Error: Unable to interpret <[2012-04-18 19:23:28 | 000,093,673 | ---- | C] () – C:\Users\Lukasz\AppData\Roaming\Uninstal.exe> in the current context!

Error: Unable to interpret in the current context!

========== FILES ==========

C:\ProgramData\036DFF3502DDA9FA18A702002F3B707C folder moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 84 bytes

User: Lukasz

->Temp folder emptied: 10792579 bytes

->Temporary Internet Files folder emptied: 485503598 bytes

->Java cache emptied: 38096538 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 7989 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 106240 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13962957 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 7675773 bytes

RecycleBin emptied: 800 bytes

Total Files Cleaned = 530,00 mb

OTL by OldTimer - Version 3.2.55.0 log created on 07292012_214615

Files\Folders moved on Reboot…

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\adsCAHLVVBK.htm moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\adsCARX72BN.htm moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\ads[11].htm moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632[1].htm moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\si[5].htm moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZFHT97S\si[10].htm moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZFHT97S\si[11].htm moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D52FHJBI\ads[8].htm moved successfully.

C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D52FHJBI\problem-wirusem-live-security-platinum-t497246[1].htm moved successfully.

PendingFileRenameOperations files…

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\adsCAHLVVBK.htm not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\adsCARX72BN.htm not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\ads[11].htm not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632[1].htm not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\si[5].htm not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZFHT97S\si[10].htm not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZFHT97S\si[11].htm not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D52FHJBI\ads[8].htm not found!

File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D52FHJBI\problem-wirusem-live-security-platinum-t497246[1].htm not found!

Registry entries deleted on Reboot…

Dodane 29.07.2012 (N) 21:56

czy teraz dobrze zrobilem?:slight_smile:

Skoro nie potrafisz czytać to temat nadaje się do kosza.

niby internet chodzi ale MICROSOFT SECURITY ESSENTIALS pokzuje PC STSTUS AT RISK

co powiniennem jeszcze zrobic?

Dodane 29.07.2012 (N) 22:18

co niby zle czytam bo nie rozumiem???

Dodane 29.07.2012 (N) 22:19

Atis , przepraszam czego nie potrafie czytac, bo nie rozumiem???

Dodane 29.07.2012 (N) 22:26

07292012_214615

Dodane 29.07.2012 (N) 22:27

czy ten numer mialem przesłać?

  1. Wszystkie logi masz umieszczać na wklej.org

Edytuj poprzednie posty i przenieś logi na wklej

  1. Nie pokazałeś raportu o który prosiłem.

Ten który pokazałeś nie jest kompletny.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

lukasz005 , proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie się do niego. W przeciwnym wypadku temat poleci do kosza.

Witam… ponownie wirus zablokowal mi kompa, teraz na dodatek w trybie awaryjnym nie laczy internetu wiec w zaden znany mi sposob nie moge otworzyc strony otl by wrzucic skrypty… co zrobic prosze o pomoc! !!

Nie o to chodziło, bo użyłeś opcji Wykonaj skrypt.

Wklej i kliknij Skanuj

Pokaż ten log.

http://www.wklej.org/id/800280/

http://www.wklej.org/id/800281/

czy teraz dobrze???

Teraz dobrze i w logu widać, że zainfekowany jest plik systemowy services.exe.

Czy wiesz o tym, że masz zainstalowany program Oko Szefa?

  1. Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Zrestartuj system.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej i kliknij Skanuj

Pokaż ten log.

http://www.wklej.org/id/800338/

Dodane 30.07.2012 (Pn) 12:50

http://www.wklej.org/id/800344/

Nie wykonałeś punktu 1

a co to jest to “oko szefa”???

czy dobrze zrobilem?

Dodane 30.07.2012 (Pn) 12:53

a jak to dokladnie zrobic bo nie wiem

Dodane 30.07.2012 (Pn) 12:54

jak dokladnie wykonac pkt1???

Przecież napisałem dokładną instrukcję:

  1. Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Zrestartuj system.

Oko Szefa to jest pierwszy link w Google: Klik

czy moge prosic o doklade instrukcje co do punktu 1 ??? i niestety musze isc do pracy wiec przeczytam wieczorem … dziekuje za pomoc bede dalej dzialac jak wroce kolo 23 :frowning: pozdrawiam

Dodane 30.07.2012 (Pn) 23:05

http://www.wklej.org/id/800857/ najpierw wcisnalem okienko windows i r i wkleilem te dwa linki razem zresetowalem wkleilem punkt 2 a to jest ten raport

Dodane 30.07.2012 (Pn) 23:20

http://www.wklej.org/id/800867/ a to raport z punktu 3

Dodane 30.07.2012 (Pn) 23:55

czy teraz wszystko dobrze zrobilem? prosze o odpowiedz:)

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

http://www.wklej.org/id/800970/ to raport z wykonanego skryptu , teraz dzialam z sprzataniem

Dodane 31.07.2012 (Wt) 8:38

po uruchomieniu OTL sprzatanie mialem zresetowac komputer po czym OTL zniknal z komputera a teraz nie moge go zainstalowac

Dodane 31.07.2012 (Wt) 8:47

juz mam bylo w koszu:)

Dodane 31.07.2012 (Wt) 9:10

Results of screen317’s Security Check version 0.99.43

Windows Vista Service Pack 2 x86 (UAC is disabled!)

Internet Explorer 9

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

Microsoft Security Essentials

(On Access scanning disabled!)

Error obtaining update status for antivirus!

Anti-malware/Other Utilities Check:

CCleaner

Java 6 Update 22

Java 6 Update 31

Java version out of Date!

Adobe Flash Player 11.3.300.268

Adobe Reader 9 Adobe Reader out of Date!

Process Check: objlist.exe by Laurent

System Health check

Total Fragmentation on Drive C: 4 % Defragment your hard drive soon!

````````````````````End of Log``````````````````````

Dodane 31.07.2012 (Wt) 10:09

http://www.wklej.org/id/800995/ to wynik skanu malverbytes

Dodane 31.07.2012 (Wt) 10:15

http://www.wklej.org/id/800997/ - farbar service scaner

Dodane 31.07.2012 (Wt) 10:17

a teraz znow ide do pracy i wracam kolo 23 wiec jak co czekam na dalsze instrukcje, za pomoc dziekuje i mam nadzieje ,ze wszystkie polecenia wykonalem poprawnie… pozdrawiam