Live Security Platinum - jak usunac?

[madridista]

Witam,

podczas korzystania z laptopa, nagle cos sie 'zrobilo jak nie trzeba' i poblokowalo wszystko co mozliwe tzn. nie moglem uruchomic praktycznie zadnego programu, gdyz w prawej dolnej czesci ekranu wyskakiwal komunikat o mozliwym wirusie. Mysle, ze moze to byc wina tego LSP, ale nijak nie idzie tego usunac? W jaki sposob to zrobic? Jestem w tym kompletnie zielony.

 

Pozdrawiam i zalaczam dwa - chyba potrzebne - pliki:

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=fd7b7991-1dbf-11e1-9d22-88ae1d75c1f4&q="
IE - HKU\S-1-5-21-8447355-985644443-322320999-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=fd7b7991-1dbf-11e1-9d22-88ae1d75c1f4&q={searchTerms}"
O4 - HKU\S-1-5-21-8447355-985644443-322320999-1000..\RunOnce: [7531CC920045EF4994C2EACD4F147CE7] C:\ProgramData\7531CC920045EF4994C2EACD4F147CE7\7531CC920045EF4994C2EACD4F147CE7.exe ()
O7 - HKU\S-1-5-21-8447355-985644443-322320999-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
[2011/06/24 23:53:20 | 000,000,040 | ---- | M] ()(C:\Windows\SysNative\?Z) -- C:\Windows\SysNative\ï½ Z
 
:Files
C:\ProgramData\7531CC920045EF4994C2EACD4F147CE7
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\Admin\Desktop\Live Security Platinum.lnk
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ptvxnfml.default\searchplugins\startsear.xml
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware VshareComplete, vShare.tv plugin 1.3. Otwórz Firefox i w Dodatkach powtórz usuwanie tego samego.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[madridista]

wszystko super dziala do punktu 4.

 

mam wlaczyc OTL kliknac Skanuj i wrzucic plik z wynikiem? to samo z FSS?

[picasso]

mam wlaczyc OTL kliknac Skanuj i wrzucic plik z wynikiem? to samo z FSS?

 

Przecież wyraźnie to mówię:

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

.

[madridista]

wszystko ok?

AdwCleanerS1.txt

FSS.txt

OTL.Txt

[picasso]

Proszę nie podbijaj postami typu "wszystko ok?". Zasady działu: KLIK. Jest wyraźnie napisane, by czekać cierpliwie na swoją kolej. My się nie rozmnożymy. Odcinam też zbędny załącznik. Po co mi dwa logi OTL z opcji Skanuj, mnie chodzi o jeden log z nowego skanowania oraz log z wynikami usuwania OTL (to kompletnie inny log, tworzony automatycznie podczas usuwania). Ten log z usuwania już sobie podarujemy, jako że widać w nowym skanie pożądane zmiany. Kolejna porcja czynności do wykonania:

 

 

1. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Pomijam wyłączony Windows Defender, tu się klaruje na później instalacja pełnowartościowego antywirusa, a przy nim Windows Defender jest zbędny.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

.

[madridista]

po skanie szybkim, po skonczeniu wrzuce pelne:

 

//edit:

usunalem to co wykryto za wadliwe, cos jeszcze mam zrobic?

[picasso]

1. Te wyniki w MBAM nie były istotne: instalator AllPlayer wykryty jako "Trojan.StartPage" wygląda na fałszywy alarm, a pozostałe to tylko adnotacje, że powiadomienia Centrum zabezpieczeń zostały wyłączone.

 

2. Na zakończenie wykonaj ważne podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych o co mi chodzi, Windows nie ma zainstalowanego pakietu SP1 i widoczne następujące wersje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wersja dla Firefox)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wersja dla IE)
"Adobe Shockwave Player" = Adobe Shockwave Player
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010 ----> brak pakietu SP1

 

 

 

.