Forum PCLab.pl: Live Security Platinum - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Live Security Platinum Oceń temat: -----

#1 Użytkownik jest niedostępny   Leszektl Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 22 Sie 12

Napisany 22 Sierpień 2012 - 10:26

Witam. Program ten blokuje mi wszystkie działania na komputerze (Windows7) Nie można go odinstalować, wykrywa mi jakieś dziwne wirusy. Jak go odinstalować ? Czytałem, żeby przeskanować komputer OLT (?) Poniżej log:

OLT: http://wklejto.pl/131888
Extras: http://www.wklejto.pl/131889

#2 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2653
  • Dołączył: Pn, 02 Lip 12

Napisany 22 Sierpień 2012 - 12:27

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt


Wklej


:OTL
IE - HKU\S-1-5-21-574656745-1076032235-3727892407-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3
IE - HKU\S-1-5-21-574656745-1076032235-3727892407-1003\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\DealBulldog Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-574656745-1076032235-3727892407-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=113480&tt=090812_clr_3212_6&babsrc=SP_ss&mntrId=6ce288fa0000000000000026825faef3
FF - prefs.js..browser.search.defaultenginename: "Claro Search"
FF - prefs.js..browser.search.order.1: "Claro Search"
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3"
FF - prefs.js..keyword.URL: "http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=KW_ss&mntrId=6ce288fa0000000000000026825faef3&q="
CHR - homepage: http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3
CHR - default_search_provider: Claro Search (Enabled)
CHR - default_search_provider: search_url = http://www.claro-search.com/?q={searchTerms}&affID=113480&tt=090812_clr_3212_6&babsrc=SP_ss&mntrId=6ce288fa0000000000000026825faef3
CHR - homepage: http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3
O2 - BHO: (Claro LTD Helper Object) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files\Claro LTD\claro\1.6.4.1\bh\claro.dll (Montera Technologeis LTD)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\DealBulldog Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (DealBulldog Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\DealBulldog Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files\Claro LTD\claro\1.6.4.1\claroTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\Run: [] C:\Users\Monisia\Downloads\Nowy folder\Activator.exe File not found
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\Run: [3X1U3G4C2CUE5FZDFSZ] C:\svchost\3D1A3642A03.exe (IcoFDX Software)
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\Run: [maieb] C:\Users\Monisia\maieb.exe File not found
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\RunOnce: [036E1BA619E6CCA8857D59954F147CE7] C:\ProgramData\036E1BA619E6CCA8857D59954F147CE7\036E1BA619E6CCA8857D59954F147CE7.exe ()
@Alternate Data Stream - 94 bytes -> C:\ProgramData\Temp:1CE11B51
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Files
C:\Users\Monisia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\ProgramData\036E1BA619E6CCA8857D59954F147CE7
C:\Users\Monisia\Desktop\Live Security Platinum.lnk


:reg
[HKEY_USERS\S-1-5-21-574656745-1076032235-3727892407-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Live Security Platinum" = -

:Commands
[emptytemp]


Kliknij Wykonaj skrypt


Podaj raport z usuwania

2.Po restarcie w trybie normalnym odinstalujesz:

LogMeIn Hamachi
BabylonObjectInstaller
Claro LTD toolbar on IE
DealBulldog Toolbar
Norton Security Scan
Akamai NetSession Interface


3.Użyj adwcleaner-a

http://general-chang...de/2-adwcleaner

Opcja delete

4.Podaj nowy log z otl

#3 Użytkownik jest niedostępny   Leszektl Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 22 Sie 12

Napisany 22 Sierpień 2012 - 13:59

Raport z usuwania: http://www.wklejto.pl/131899

OTL: http://www.wklejto.pl/131900


Extras.txt mi nie wygenerowało (tak powinno być ?)

#4 Użytkownik jest dostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10109
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Sierpień 2012 - 16:16

Nie dałeś jeszcze logu z Adw-cleaner - daj go teraz.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Cytuj

:OTL
[2012-07-27 10:28:40 | 000,000,000 | ---D | C] -- C:\ProgramData\wkxlswvxwqsptoz
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?babsrc=HP_Prot"
[2012-08-10 19:16:35 | 000,000,000 | ---D | M] (Claro Toolbar) -- C:\Users\Monisia\AppData\Roaming\mozilla\Firefox\Profiles\kp0pxthr.default\extensions\ffxtlbr@claro.com
O4 - HKU\S-1-5-21-574656745-1076032235-3727892407-1003..\Run: [Akamai NetSession Interface] "C:\Users\Monisia\AppData\Local\Akamai\netsession_win.exe" File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.5.1)

:Reg
[HKEY_CURRENT_USERs\S-1-5-21-574656745-1076032235-3727892407-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A}

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1637588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u6-windows-i586.exe,

F.

#5 Użytkownik jest niedostępny   Leszektl Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 22 Sie 12

Napisany 22 Sierpień 2012 - 16:44

Zaległy log z Adwcleaner: http://www.wklejto.pl/131910


OTL: http://www.wklejto.pl/131911

raport z usuwania scryptem: http://www.wklejto.pl/131912

Ten post był edytowany przez Leszektl dnia: 22 Sierpień 2012 - 16:58


#6 Użytkownik jest niedostępny   Kiciuk Ikona

  • #elinmasterrace
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2653
  • Dołączył: Pn, 02 Lip 12

Napisany 22 Sierpień 2012 - 20:57

Kosmetyka:

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt


Wklej

:Services
mfehidk
mfeavfk
mfesmfk
mfebopk
mferkdk
hamachi

:OTL
CHR - homepage: http://www.claro-search.com/?affID=113480&tt=090812_clr_3212_6&babsrc=HP_ss&mntrId=6ce288fa0000000000000026825faef3
CHR - default_search_provider: Claro Search (Enabled)
CHR - default_search_provider: search_url = http://www.claro-search.com/?q={searchTerms}&affID=113480&tt=090812_clr_3212_6&babsrc=SP_ss&mntrId=6ce288fa0000000000000026825faef3

:Commands
[emptytemp]


Kliknij Wykonaj skrypt


2.Po restarcie kliknij Sprzątanie

3.Wyskanuj system skanerem malwarebytes anti-malware(odrzuć ofertę testową)

#7 Użytkownik jest niedostępny   Leszektl Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 22 Sie 12

Napisany 23 Sierpień 2012 - 08:49

I dziękuje ślicznie za pomoc :)

Pozdrawiam i żyze miłego dnia :)

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych