Live-security-platinum prośba pozbyć sie pasożyta!

[vikkaj]

Normalnie wczoraj i dzisiaj był atak tego robaka , też nie mogę go usunąć z komputera ,pomóżcie mi kto może!

Zrobiłam OTL i textas , wklejam linki do nich niżej!!

 

http://wklej.org/id/793059/

 

 

http://wklej.org/id/793059/

 

Bardzo proszę mi pomóc!!!

[Landuss]

Wstawione tutaj zostały dwa takie same logi - extras, a zabrakło głównego loga otl.txt. Popraw to.

[vikkaj]

http://wklej.org/id/793049/

przepraszam nie zauważyłam , juz wstawiłam dobry!!!

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://home.myplaycity.com/results.php?category=web&s={searchTerms}"
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_noffx&babsrc=SP_ss&mntrId=3e6d4150000000000000001c26654061"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=7cab37bd-05fe-4e3b-b19c-11ddc802d1ee&apn_sauid=DC8AEE83-DF66-46D6-864D-0D62CFF5E0BA"
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://home.myplaycity.com/results.php?category=web&s={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "MyPlayCity Search"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=AWR&o=1955&locale=en_US&apn_uid=7cab37bd-05fe-4e3b-b19c-11ddc802d1ee&apn_ptnrs=^A17&apn_sauid=DC8AEE83-DF66-46D6-864D-0D62CFF5E0BA&apn_dtid=^YYYYYY^YY^PL&&q="
[2012-02-16 11:26:13 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\new\AppData\Roaming\mozilla\Firefox\Profiles\l1xepfj1.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2012-02-16 21:05:06 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\new\AppData\Roaming\mozilla\Firefox\Profiles\l1xepfj1.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-05-27 10:09:42 | 000,000,000 | ---D | M] ("Alawar Ask Toolbar") -- C:\Users\new\AppData\Roaming\mozilla\Firefox\Profiles\l1xepfj1.default\extensions\toolbar@ask.com
[2012-07-18 01:03:49 | 000,002,575 | ---- | M] () -- C:\Users\new\AppData\Roaming\Mozilla\Firefox\Profiles\l1xepfj1.default\searchplugins\askcom.xml
[2012-01-31 08:20:08 | 000,002,013 | ---- | M] () -- C:\Users\new\AppData\Roaming\Mozilla\Firefox\Profiles\l1xepfj1.default\searchplugins\myplaycity-search.xml
[2012-02-16 11:25:42 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\RunOnce: [036DFF9800015D62004E38F22F3B707C] C:\ProgramData\036DFF9800015D62004E38F22F3B707C\036DFF9800015D62004E38F22F3B707C.exe ()
 
:Files
C:\ProgramData\036DFF9800015D62004E38F22F3B707C
C:\Users\new\Desktop\Live Security Platinum.lnk
C:\Users\new\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / DealPly / Complitly / Ask Toolbar / Ask Toolbar Updater

 

Otwórz Firefox i w Dodatkach odmontuj: Complitly / DealPly / Alawar Ask Toolbar

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Complitly plugin for chrome / DealPly

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[vikkaj]

Nowy log OTL (bez extras), mam nadzieje ,że pozbyłam się tego robaka

http://wklej.org/id/793577/

Dzięki!

[Landuss]

Wygląda, że usunięte. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj IE oraz Jave 32-bitową do najnowszych wersji. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.