Live Security Platium - złośliwe oprogramowanie

[Levy142]

No to chyba jestem następny w kolejce - problem z Live Security Platinum. Bardzo proszę o pomoc, niżej załączam wymagane logi.

 

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- D:\ventrilo_svc.exe -- (Ventrilo)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\irenum.sys -- (IRENUM)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\FXDrv32.sys -- (FXDrv32)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Mateusz\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1339858571_144331
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1339858571_144331
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1339858571_144331
IE - HKCU\..\SearchScopes\{AB5F499B-6A2C-4B35-A119-5AC33F8BB42D}: "URL" = "http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=7466600900000000000000ff1d6f9c9b"
[2012-06-09 18:45:58 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{f3a5d4fa-1c56-3a8e-002a-c2b4d0acb184}
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Mateusz\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O4 - HKCU..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" File not found
O4 - HKCU..\Run: [saelvyw] C:\Documents and Settings\Mateusz\Dane aplikacji\Ceag\ynhaz.exe (MS-Tech)
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\036E18E8197A50A900010F0F81CB3EF3
C:\Documents and Settings\Mateusz\Dane aplikacji\Uvvu
C:\Documents and Settings\Mateusz\Dane aplikacji\Suduf
C:\Documents and Settings\Mateusz\Dane aplikacji\Ceag
C:\Documents and Settings\Mateusz\Dane aplikacji\Avyba
C:\Documents and Settings\Mateusz\Dane aplikacji\Ekgyuca
C:\Documents and Settings\Mateusz\Dane aplikacji\Elx
C:\Documents and Settings\Mateusz\Dane aplikacji\Epo
C:\Documents and Settings\Mateusz\Dane aplikacji\Epuf
C:\Documents and Settings\Mateusz\Dane aplikacji\Erawov
C:\Documents and Settings\Mateusz\Dane aplikacji\Hopeder
C:\Documents and Settings\Mateusz\Dane aplikacji\Hugyar
C:\Documents and Settings\Mateusz\Dane aplikacji\Hyyxwi
C:\Documents and Settings\Mateusz\Dane aplikacji\Kayrba
C:\Documents and Settings\Mateusz\Dane aplikacji\Soacebr
C:\Documents and Settings\Mateusz\Dane aplikacji\Suduf
C:\Documents and Settings\Mateusz\Dane aplikacji\Urodyfr
C:\Documents and Settings\Mateusz\Dane aplikacji\Uvvu
C:\Documents and Settings\Mateusz\Dane aplikacji\Viiwhoa
C:\Documents and Settings\Mateusz\Dane aplikacji\Walays
C:\Documents and Settings\Mateusz\Dane aplikacji\Xaypa
C:\Documents and Settings\Mateusz\Dane aplikacji\Yqo
C:\Documents and Settings\Mateusz\Dane aplikacji\Ysdirav
C:\Documents and Settings\Mateusz\Dane aplikacji\Yskeze
C:\Documents and Settings\Mateusz\Dane aplikacji\Yzhiyvk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: uTorrentBar2 Toolbar / V9 HomeTool / Live Security Platinum

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 31 Sierpnia 2012 przez picasso
31.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso