Live Security Platinum

[Cobalt1990]

Witam. Proszę o pomoc w usunięciu tego dziadostwa... Z góry dziękuje

 

Extras.Txt

 

OTL.Txt.

[picasso]

Tu są także ślady infekcji UKASH (folder BOS).

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101067&mntrId=18c7b9e80000000000000019669b2838"
FF - HKLM\Software\MozillaPlugins\@thrixxx.com/WebLaunch: C:\Program Files\thriXXX\WebLaunch\Binaries\npWebLaunch.dll File not found
FF - HKCU\Software\MozillaPlugins\@thrixxx.com/WebLaunch: C:\Program Files\thriXXX\WebLaunch\Binaries\npWebLaunch.dll File not found
O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Documents and Settings\DOM\Dane aplikacji\Media Finder\Extensions\gencrawler_gc.dll ()
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKCU..\Run: [Media Finder] "C:\Program Files\Media Finder\MF.exe" /opentotray File not found
O4 - HKCU..\RunOnce: [6F63A5660000DD58126CADD881CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5660000DD58126CADD881CB3EF3\6F63A5660000DD58126CADD881CB3EF3.exe File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
 
:Files
C:\BOS
C:\Documents and Settings\All Users\Dane aplikacji\6F63A5660000DD58126CADD881CB3EF3
C:\Documents and Settings\DOM\Menu Start\Programy\Live Security Platinum
C:\Documents and Settings\DOM\Pulpit\Live Security Platinum Support Site.url
C:\Documents and Settings\DOM\Pulpit\Live Security Platinum.lnk
C:\Documents and Settings\DOM\Dane aplikacji\Media Finder
C:\WINDOWS\System32\xa2948390.exe
C:\WINDOWS\System32\xa2948093.exe
C:\WINDOWS\System32\xa7703781.exe
C:\WINDOWS\System32\xa7703484.exe
C:\WINDOWS\System32\xa7640187.exe
C:\WINDOWS\System32\xa7639906.exe
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, V9 HomeTool. Otwórz Google Chrome i odmontuj w Rozszerzeniach General Crawler.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane 31 Sierpnia 2012 przez picasso
1.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso