Live Platinum Security - proszę o pomoc w usunięciu

[JackDi]

Witam. Nie mam pojęcia w jaki sposób, ale na moim komputerze pojawił się Live Platinum Security. Jest on tak złośliwy, że muszę działać w trybie awaryjnym. Dołączam skany z OTL. Proszę o pomoc i instrukcje "łopatologiczne", bo jeśli chodzi o rzeczy systemowe i tego typu, jestem ciemna masa. Z góry dziękuję za pomoc i pozdrawiam !

Extras.Txt

OTL.Txt

[Landuss]

@Belfegor jest wyraźnie napisane by nie wyręczać nas Moderatorów działu. To, że są wakacje cię nie usprawiedliwia. Dajemy radę także w wakacje. Usuwam twojego posta.

 

@JackDi wykonuj poniższe zalecenia:

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=528f525c000000000000f2ec388dba65"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=528f525c000000000000f2ec388dba65"
O2 - BHO: (no name) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No CLSID value found.
O4 - HKCU..\Run: [Wisdom-soft ScreenHunter 5.1 Free] 0 File not found
O4 - HKCU..\RunOnce: [225932FD00015FE1B8014585F875F002] C:\ProgramData\225932FD00015FE1B8014585F875F002\225932FD00015FE1B8014585F875F002.exe ()
 
:Files
C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\ProgramData\225932FD00015FE1B8014585F875F002
C:\Users\oem\Desktop\Live Security Platinum.lnk
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / uTorrentControl2 Toolbar / Live Security Platinum

 

Otwórz Firefox i w Dodatkach odmontuj: Babylon / uTorrentControl2 Community Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. System nie ma pliku hosts i należy go utworzyć. Włącz pokazywanie rozszerzeń: w Panel sterowania > Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

 

#	127.0.0.1	   localhost

#	::1		   localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\system32\drivers\etc.

 

5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[JackDi]

Dzięki, teraz chociaż mogę używać systemu w normalnym trybie. Nie mogę jedynie usunąć dodatków z Firefox'a, ponieważ go nie mam (nigdy nie miałem). Używam zawsze Chrome, a w jego rozszerzeniach nie ma nic takiego. Wrzucam nowy log z OLT.

 

P.S.

Przepraszam za taki długi czas odpowiedzi, ale nie było mnie na miejscu i siłą rzeczy nie mogłem nic zrobić.

OTL.Txt

[Landuss]

Nie mogę jedynie usunąć dodatków z Firefox'a, ponieważ go nie mam (nigdy nie miałem)

 

Kiedyś musiał być bo OTL pokazał jego konfiguracje.

 

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[JackDi]

Wielkie dzięki ! Wszystko ładnie działa jak wcześniej. Co do Firefox'a to może rzeczywiście kiedyś był i o nim zapomniałem.

 

P.S.

Z chęcią będę polecał Wasze forum. Jeszcze raz dziękuje i pozdrawiam gorąco !