karol995 Opublikowano 7 Września 2012 Zgłoś Udostępnij Opublikowano 7 Września 2012 Witam, mógłby ktoś pomóc usunąć Live Security Platinium ? Wklejam logi z OTL : OTL.txt: http://wklej.to/Tdiux Extras.txt : http://wklej.to/12LSP Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "error" FF - prefs.js..browser.search.order.1: "error" FF - prefs.js..browser.search.selectedEngine: "error" FF - prefs.js..keyword.URL: "error" FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll File not found FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll File not found FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e3b071c6-88b0-11e1-8be8-50e549b56266&q={searchTerms}" IE - HKLM\..\SearchScopes\{89FD2C09-DC58-4222-B2AB-D52214403118}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=74c50e2e-39fb-11e1-a8c3-005056c00008&q={searchTerms}" IE - HKU\S-1-5-21-568488351-295207406-3164505343-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e3b071c6-88b0-11e1-8be8-50e549b56266&q={searchTerms}" IE - HKU\S-1-5-21-568488351-295207406-3164505343-1000\..\SearchScopes\{5B1594E2-445F-4CF1-9038-21AD6159CC7C}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=e2f978da-7848-11e1-af03-50e549b56266&q={searchTerms}" IE - HKU\S-1-5-21-568488351-295207406-3164505343-1000\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-568488351-295207406-3164505343-1000\..\SearchScopes\{674F0DC3-18AA-443E-97CA-DF1859D4631E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=74c50e2e-39fb-11e1-a8c3-005056c00008&q={searchTerms}" IE - HKU\S-1-5-21-568488351-295207406-3164505343-1000\..\SearchScopes\{89FD2C09-DC58-4222-B2AB-D52214403118}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=74c50e2e-39fb-11e1-a8c3-005056c00008&q={searchTerms}" IE - HKU\S-1-5-21-568488351-295207406-3164505343-1000\..\SearchScopes\{8CA7D52E-2540-4DC8-9087-45623B426DF7}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-IDW&o=APN10023&src=kw&q={searchTerms}&locale=&apn_ptnrs=LL&apn_dtid=YYYYYYYYPL&apn_uid=22ec857a-51b0-4e22-8400-bf29330bd79f&apn_sauid=96B533C1-F7C1-4A82-8B2E-616082F3551D&" O2 - BHO: (no name) - {1dd99404-c14e-0483-cc83-e00336679f11} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found. O4 - HKU\S-1-5-21-568488351-295207406-3164505343-1000..\Run: [] File not found O4 - HKU\S-1-5-21-568488351-295207406-3164505343-1000..\RunOnce: [7531E8D9004EB511C5981A95F875EF60] C:\ProgramData\7531E8D9004EB511C5981A95F875EF60\7531E8D9004EB511C5981A95F875EF60.exe () O7 - HKU\S-1-5-21-568488351-295207406-3164505343-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\ProgramData\7531E8D9004EB511C5981A95F875EF60 C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\Karol\AppData\Roaming\Splashtop C:\Users\Karol\AppData\Roaming\OpenCandy C:\Users\Administrator\AppData\Roaming\Splashtop C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\m7jtizly.default\searchplugins\startsear.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{4C07A1D7-0F61-4632-8F83-F49CE0BCCE42}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{4C07A1D7-0F61-4632-8F83-F49CE0BCCE42}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. Od tego momentu działasz już w Trybie normalnym Windows: 2. Przeprowadź deinstalacje adware: - Przez Panel sterowania odinstaluj: Browsers Protector, StartSearch Toolbar 1.3. Przy okazji pozbądź się przestarzałego archaizmu Spybot - Search & Destroy. - Otwórz Google Chrome i w Rozszerzeniach odinstaluj: StartSearch Video plug-in, SweetIM for Facebook. W zarządzaniu wyszukiwarkami przestaw domyślną ze śmiecia Web Search na cokolwiek innego, po tym usuń Web Search z listy. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
karol995 Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 OTL.txt z 4 punktu(bez Extras) : http://wklej.to/TqMzs FSS.txt z 4 punktu : http://wklej.to/yUQd5 AdwCleaner : http://wklej.to/HGrTF Log usuwania OTL z punktu 1 : http://wklej.to/tIvfJ Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Nie zauważyłam tego wcześniej: OTL by OldTimer - Version 3.2.53.1 Folder = N:\ PRC - [2012-09-07 20:22:16 | 000,595,968 | ---- | M] (OldTimer Tools) -- N:\OTL_[www.programosy.pl].exe Posługujesz się starą wersją OTL 3.2.53.1, m.in. sprzed poprawki skanu Firefox (co dopiero zgłosiłam błędy procedur skanujących i naprawione to zostało). OTL nie pobiera się z Programosów i innych tylko z linków oryginalnych, które wyliczam w przyklejonym: KLIK. To jest jedyna gwarancja pozyskania wersji najnowszej. Skasuj z dysku posiadany OTL, pobierz najnowszy (3.2.61.2) i zrób mi nowy skan. . Odnośnik do komentarza
karol995 Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 OTL.txt: http://wklej.to/nbrV5 Extras.txt: http://wklej.to/0MZ8E Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 OK, nowy log poprawnie przeprowadził skan Firefox i nie czai się w rozszerzeniach nic niepożądanego. Przechodzimy dalej: 1. W Google Chrome ostały się resztówkowe wtyczki StartSearch Video plug-in: CHR - plugin: StartSearch Video plug-in (Enabled) = C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\chvsharetvplg.dllCHR - plugin: StartSearch Video plug-in (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npvsharetvplg.dll By to całkowicie usunąć, należy wykonać edycję pliku Preferences, jak rozpisane w punkcie 3 tutaj: KLIK. Nanieś poprawkę na inną nazwę wtyczek. 2. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Windows Defender też jest off, ale go pomijam (czynny antywirus). 3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Masz czynne dwa antywirusy równolegle: Avira + Microsoft Security Essentials. Tak nie może pozostać. Odinstaluj Avirę (starsza). 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
karol995 Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Raport po skanowaniu: http://wklej.to/IKV6e Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 1. Ten skrót Live Security Platinum.lnk na Pulpicie to przez nieuwagę ominęłam, dlatego MBAM to wykrył, oczywiście do usunięcia. Reszta detekcji pod hasłem PUM.Disabled.SecurityCenter to tylko oznaczenie, że są wyłączone powiadomienia Centrum zabezpieczeń. 2. Na zakończenie podstawowe aktualizacje oprogramowania: KLIK. Z Twojej listy zainstalowanych o co mi konkretnie chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 5"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) PS. I obejrzyj lżejsze alternatywy dla Gadu-Gadu 10: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
karol995 Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 apropo pkt. 2 to co mam zrobić ? chodzi o Windows Update ? I jeszcze chciałbym zapytać o antywira, czy ten Miscrosoft Security Essentials wystarczy, czy lepiej zaopatrzyć się w coś lepszego ? Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 apropo pkt. 2 to co mam zrobić ? chodzi o Windows Update ? Masz wyraźnie zakreślone w moim cytacie jakie programy należy zaktualizować: Java, Adobe Flash, Firefox. Kieruję do ogólnego linka aktualizacyjnego, ale każdy ma to dostosować do tego co podane. I jeszcze chciałbym zapytać o antywira, czy ten Miscrosoft Security Essentials wystarczy, czy lepiej zaopatrzyć się w coś lepszego ? On jest dość skromny. Znacznie bardziej rozbudowany to np. Avast. . Odnośnik do komentarza
Rekomendowane odpowiedzi