Live platinum security

[Bonzo]

Witam.

Również i mnie dopadł problem z tym złośliwym oprogramowaniem.

Załączam logi z OTL

Proszę o pomoc i z góry dziękuję.

OTL.Txt

[Landuss]

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=b1d6159e-1ace-11e1-9805-1c6f65bb9312"
IE - HKLM\..\SearchScopes\{5C8D702C-7DD6-43d9-B033-47EE3F647B2D}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=b1d6159e-1ace-11e1-9805-1c6f65bb9312&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EDC2D6E0-E966-4bd6-B4BB-C36176A825BC}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b1d6159e-1ace-11e1-9805-1c6f65bb9312&q={searchTerms}"
IE - HKCU\..\SearchScopes\{5C8D702C-7DD6-43d9-B033-47EE3F647B2D}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=b1d6159e-1ace-11e1-9805-1c6f65bb9312&q={searchTerms}"
IE - HKCU\..\SearchScopes\{EDC2D6E0-E966-4bd6-B4BB-C36176A825BC}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b1d6159e-1ace-11e1-9805-1c6f65bb9312&q={searchTerms}"
[2011-08-20 18:16:22 | 000,000,000 | ---D | M] (vshare Add-On) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\mqp9w8si.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
[2012-02-23 19:15:02 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\mqp9w8si.default\extensions\welcome@toolmin.com
[2012-07-28 23:56:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012-07-28 23:56:49 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{2b3006be-72be-9921-de43-378ac39a46aa}
[2012-02-23 19:15:02 | 000,000,158 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src
O2 - BHO: (extrafind) - {9147e6b9-a732-f1d6-3bf4-334efffc5b77} - C:\Windows\SysWow64\fc8e5d08.dll File not found
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [Windows Init] C:\Users\admin\AppData\Roaming\xbcanhjtkhcmzsue2amwdzeecmeui3uu2\svcnost.exe ()
O4 - HKCU..\RunOnce: [82C65AE60062C46994C2EACD4F147CE7] C:\ProgramData\82C65AE60062C46994C2EACD4F147CE7\82C65AE60062C46994C2EACD4F147CE7.exe ()
 
:Files
C:\Users\admin\AppData\Roaming\xbcanhjtkhcmzsue2amwdzeecmeui3uu2
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\ProgramData\82C65AE60062C46994C2EACD4F147CE7
C:\Users\admin\Desktop\iexplorer.com
C:\Windows\SysWow64\b5ec035a.exe
C:\Windows\SysWow64\63ad9c69.dll
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Browsers Protector / Contextual Tool Extrafind / vShare Plugin

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj LiveVDO plugin / vshare plugin

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[Bonzo]

Podpunkty wykonane. Załączam kolejne logi. Czy Vshare mógł być przyczyną problemów?

OTL.Txt

Extras.Txt

[Landuss]

Nie bł przyczyną, ale to szkodliwa wtyczka i przy okazji ją usuwałem. Infekcje też masz posprzątaną.

 

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 27

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.