Infekcja Live security

[dubc]

Witam, nie będzie to nowością zapewne ale dopadła mnie infekcja wirusem Live security. Teraz niby działa wszystko, ok po oczyszczeniu combofx, jednak wirus nadal jest, mam pytanie jak go całkowicie usunąć ? Wklejam log. Z góry dziękuję ogromnie za wszelaką pomoc.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Dafq\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=f1377304-3fb0-11e1-9320-0024d29900b9"
IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=f1377304-3fb0-11e1-9320-0024d29900b9&q={searchTerms}"
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=f1377304-3fb0-11e1-9320-0024d29900b9&q={searchTerms}"
IE - HKCU\..\SearchScopes\{F0CEEACF-EFEB-43E1-8CC4-ACFA254EC005}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=9B60595F-77C9-4709-9893-D23AF20BBB9C&apn_sauid=CFA44E73-1179-4EAA-BCC3-C3D854C02350"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111434&tt=2912_2&babsrc=KW_ss&mntrId=40afebbe0000000000000024d29900b9&q="
[2011-04-12 14:58:13 | 000,002,396 | ---- | M] () -- C:\Documents and Settings\Dafq\Dane aplikacji\Mozilla\Firefox\Profiles\2gk8wbjd.default\searchplugins\askcom.xml
[2012-01-15 21:41:55 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Dafq\Dane aplikacji\Mozilla\Firefox\Profiles\2gk8wbjd.default\searchplugins\startsear.xml
[2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2012-07-19 16:11:25 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKCU..\Run: [vmreg] C:\Documents and Settings\Dafq\Dane aplikacji\vmreg.exe ()
O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\Dafq\winlogon.exe ()
 
:Files
C:\Documents and Settings\Dafq\Menu Start\Programy\Live Security Platinum
C:\Documents and Settings\All Users\Dane aplikacji\036DFF850008073C7153256E81CB3EF3
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Live Security Platinum

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[dubc]

Dziękuję ogromnie za pomoc.

 

Tutaj jest Log

OTL.Txt

[Landuss]

Infekcje masz usuniętą. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.