Skocz do zawartości

Live security platinium - jak usunąć ?


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z Extras jest urwany, przecież to ledwie spód ...

 

 

Jeszcze mam jedno pytanie. Czy mam robić to w trybie awaryjnym z obsługą sieci?

 

System słabo operatywny w Trybie normalnym podczas działania tego fałszywca, toteż część wstępna usuwania do przeprowadzenia w Trybie awaryjnym. Tu jest szersze spectum infekcji i masa adware.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/"
FF - prefs.js..browser.startup.homepage: "http://www.premierarticles.info"
IE:64bit: - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={F1F5FBE1-0A56-4D60-AFE1-52E29001FFA5}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}"&AF=100888&babsrc=SP_ss&mntrId=74301c3700000000000000269e716fb1
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{4FA83068-918C-4EC0-9908-A548F453143C}: "URL" = "http://search.avg.com/route/?d=4e0cb912&v=7.5.30.4&i=27&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/hypercam/{30A651F5-93B0-4251-AAFA-D4C5DB61E7A2}?q={searchTerms}"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823313151100781"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={F1F5FBE1-0A56-4D60-AFE1-52E29001FFA5}"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:64bit: - HKLM..\Run: [PCSpeedUp] "C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe" File not found
O4 - HKLM..\Run: [Microsoft Firevall Engine] c:\Windows\iqs.exe ()
O4 - HKLM..\Run: [Windows Login access] C:\Users\Przemas\AppData\Roaming\web2net.exe ()
O4 - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001..\Run: [csrs] C:\Users\Przemas\AppData\Roaming\csrs.exe ()
O4 - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001..\Run: [Microsoft Firevall Engine] c:\Windows\iqs.exe ()
O4 - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001..\Run: [Microsoft Windows System] C:\Users\Przemas\P-7-78-8964-9648-3874\windll.exe ()
O4 - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001..\Run: [tkeidgp] C:\Users\Przemas\AppData\Local\sxpylp.exe ()
O4 - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001..\RunOnce: [0C1D17341AE469521830BE57F875F002] C:\ProgramData\0C1D17341AE469521830BE57F875F002\0C1D17341AE469521830BE57F875F002.exe ()
O4 - Startup: C:\Users\Przemas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rlgqy.exe ()
O7 - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAPower = 0
O7 - HKU\S-1-5-21-1971454855-2210716002-3198496778-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
 
:Files
C:\ProgramData\0C1D17341AE469521830BE57F875F002
C:\ProgramData\F4D561EA000DBC42000B7369B4EB2367
C:\Users\Przemas\P-7-78-8964-9648-3874
C:\Windows\SysWow64\mine.exe
C:\.exeFalse
C:\softmedia.exe
C:\sftmanager.exe
C:\Users\Przemas\AppData\Local\tmp*
C:\Users\Przemas\AppData\Roaming\Babylon
C:\Users\Przemas\AppData\Roaming\Mozilla\Firefox\Profiles\civnl9j0.default\searchplugins\sweetim.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\Common Files\AutoCompleteInstaller-VD.exe
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Przeprowadź deinstalacje adware:

- Przez Panel sterowania odinstaluj: AutocompletePro, DAEMON Tools Toolbar, DealPly, IncrediMail MediaBar 2 Toolbar, SweetIM / SweetIM Toolbar for Internet Explorer, TheBflix.

- Otwórz Firefox i w Dodatkach odinstaluj: Babylon, Bflix, DealPly, SweetIM Toolbar for Firefox.

- Otwórz Google Chrome i w Rozszerzeniach odinstaluj: AutocompletePro, DealPly, Bflix.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (z prawidłowym pełnym Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...