Live Security Platinum jak go sie pozbyc

[drzewo]

witam,

 

Otoz od dwoch dni mecze sie z tym oprogramowaniem nie mam pomyslu jak sie go pozbyc .

Aktualnie mam wlaczony tryb awaryjny z obsluga sieci, wykonalem skanowanie OTL , ktore napewno sie przydadza.

 

http://wklej.org/id/791354/ OTL

http://wklej.org/id/791356/ Extras

 

 

Z gory dzieki za pomoc.

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [Windows Login access] C:\Users\Stacja\AppData\Roaming\web2net.exe ()
O4 - HKCU..\RunOnce: [7531CCB20314889642F7853A4F147CE7] C:\ProgramData\7531CCB20314889642F7853A4F147CE7\7531CCB20314889642F7853A4F147CE7.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\poker\PokerStarsUpdate.exe File not found
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Mario Forever Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://www.premierarticles.info"
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187"
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
 
:Files
C:\ProgramData\7531CCB20314889642F7853A4F147CE7
C:\Users\Stacja\P-7-78-8964-9648-3874
C:\Users\Stacja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\Stacja\Desktop\Live Security Platinum.lnk
C:\Users\Stacja\AppData\Roaming\Mozilla\Firefox\Profiles\jkby9t5n.default\searchplugins\conduit.xml
C:\Users\Stacja\AppData\Roaming\Mozilla\Firefox\Profiles\jkby9t5n.default\searchplugins\daemon-search.xml
C:\Users\Stacja\AppData\Roaming\Mozilla\Firefox\Profiles\jkby9t5n.default\searchplugins\web-search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Users\Stacja\AppData\Local\Temp*.html
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Deinstalacje adware:

- Przez Panel sterowania odinstaluj: Ask Toolbar, Babylon toolbar, DAEMON Tools Toolbar, Mario_Forever Toolbar.

- W Firefox w rozszerzeniach odmontuj: Ask Toolbar, Babylon, DAEMON Tools Toolbar, vshare Add-On.

- Otwórz Google Chrome i w Opcjach ustaw jakąś stronę startową + odmontuj rozszerzenie Babylon.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[drzewo]

Logi:

http://wklej.org/id/791441/

http://wklej.org/id/791447/

http://wklej.org/id/791449/

[picasso]

Nie podałeś loga z wynikami usuwania, ale to sobie darujmy już. Zadania wykonane. Pędź w tę stronę:

 

1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.2
 
:Files
C:\Users\Stacja\AppData\Local\Temp*.html

 

Klik w Wykonaj skrypt. Tym razem bez restartu.

 

2. Określone usługi Windows są wyłączone. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie).

 

3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

6. Podstawowe aktualizacje do wykonania: KLIK. Z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java™ 6 Update 16
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 24
"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish
"{D2D3D146-67BC-43D0-9015-2E7BAC2E032B}" = OpenOffice.org 3.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE) ----> sprawdź
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF) ----> już jest najnowsza
"FileZilla Client" = FileZilla Client 3.3.5.1
"FileZilla Server" = FileZilla Server (remove only)
"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

 

 

PS. I widzę Gadu-Gadu 10. Jest program konsumujący dużą pulę zasobów systemowych, ciężki, reklamy, komunikacja to rzecz podrzędna. Sugeruję obejrzenie alternatyw z obsługą sieci Gadu: AQQ, Kadu, WTW, Miranda. Opisy w artykule Darmowe komunikatory.

 

 

.

[drzewo]

tak wiec ,malware wykryl http://wklej.org/id/791789/

 

a taki raport jest po usunieciu wszystkiego co bylo http://wklej.org/id/791791/

[picasso]

Czy na pewno wykonałeś Sprzątanie w OTL? MBAM widzi wynik którego nie powinien, czyli Live Security Platinum w kwarantannie OTL:

 

C:\_OTL\MovedFiles\07162012_113855\C_ProgramData\7531CCB20314889642F7853A4F147CE7\7531CCB20314889642F7853A4F147CE7.exe (Trojan.Lameshield) -> Nie wykonano akcji.

 

Wynik z Malware.Trace to owszem odpadek po infekcji, a te pod hasłami Adware.Agent i Affiliate.Downloader to nieczyste instalatory (próba przemycania "dodatków"). Wynik z "Call of Duty" dzwoni fałszywym alarmem. Pozostałe z rejestru to nic ważnego, to tylko detekcja, że alterty Centrum zabezpieczeń zostały wyłączone.

 

 

 

.