Live Security Platinium - jak usunąć?

morgenstern · 25 Lipiec 2012 15:56

Witam,

od kilku dni mam problem z Live Security Platinium. Nie wiem jak to świństwo dostało się tam, ale teraz chciałbym je równie szybko wywalić.

Komp działa mi na trybie awaryjnym i tylko tak mogę cokolwiek wykonać, bo na normalnym trybie LSP wszystko blokuje.

Chciałbym zaznaczyć, że wcześniej usunąłem folder C:\Documents and Settings\Główne\Menu Start\Programy\Live Security Platinum. Wiem, ze może to nie było za mądre posunięcie, ale teraz staram się temu jakoś zaradzić.

Wykonałem skan programem OTL, niżej zamieszczam oba logi ze skanowania:

OTL.txt >>> http://wklejto.pl/129732

Extras.txt >>> http://wklejto.pl/129733||

Z góry dziękuję za pomoc

Atis · 25 Lipiec 2012 16:25

Zaloguj się na własne imienne konto, bo teraz jesteś zalogowany na wbudowanym koncie Administrator.

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks i Windows Searchqu Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\CtClsFlt.sys – (CtClsFlt) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={9A26881B-28E8-4078-86A2-57F6C1F88E7A} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={9A26881B-28E8-4078-86A2-57F6C1F88E7A} [2012-05-17 21:35:29 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml [2011-11-21 19:46:02 | 000,002,520 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKU.DEFAULT…\RunOnce: [VF0520Inst] RunDll32.exe C:\WINDOWS\system32\V0520Pin.dll,RunDLL32EP 515 File not found O4 - HKU\S-1-5-18…\RunOnce: [VF0520Inst] RunDll32.exe C:\WINDOWS\system32\V0520Pin.dll,RunDLL32EP 515 File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\036E190A0000D82DA27270B581CB3F95 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

morgenstern · 26 Lipiec 2012 11:24

Dziękuję, komputer póki co działa normalnie, bez tego świństwa. Usunąłem oba programy, o których pisałeś.

Oto raport z usuwania: http://wklejto.pl/129780

A to log OTL.txt ze skanu: http://www.wklejto.pl/129781

Jednak po skanie nie generuje mi się log Extras.txt, nie wiem do końca czemu.

Atis · 26 Lipiec 2012 11:47

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKU\S-1-5-21-1547161642-1637723038-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKU\S-1-5-21-1547161642-1637723038-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchqu.com/sidebar.html?sr … d=410&sr=0 IE - HKU\S-1-5-21-1547161642-1637723038-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={9A26881B-28E8-4078-86A2-57F6C1F88E7A} IE - HKU\S-1-5-21-1547161642-1637723038-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/web?src=ieb&app … 10&sr=0&q={searchTerms} IE - HKU\S-1-5-21-1547161642-1637723038-725345543-1004…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={9A26881B-28E8-4078-86A2-57F6C1F88E7A} IE - HKU\S-1-5-21-1547161642-1637723038-725345543-1004…\SearchScopes{909F6C90-F3A6-4AD6-A00F-7C220A0CBABA}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=F4CD67EE-3E6D-4494-B648-9BFE8AB8C592&apn_sauid=1F1831E9-EE58-464C-B676-230298A5E579 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=” [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Documents and Settings\CIA\Dane aplikacji\Mozilla\Firefox\Profiles\emgx8du5.default\searchplugins\askcom.xml [2011-11-21 19:46:02 | 000,002,520 | ---- | M] () – C:\Documents and Settings\CIA\Dane aplikacji\Mozilla\Firefox\Profiles\emgx8du5.default\searchplugins\SearchResults.xml [2012-06-20 12:30:01 | 000,003,998 | ---- | M] () – C:\Documents and Settings\CIA\Dane aplikacji\Mozilla\Firefox\Profiles\emgx8du5.default\searchplugins\sweetim.xml O3 - HKU\S-1-5-21-1547161642-1637723038-725345543-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1547161642-1637723038-725345543-1004…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

morgenstern · 26 Lipiec 2012 17:14

Dziękuję, wszystko zrobione. Komputer działa tak jak dawniej.

Dziękuję Ci bardzo za pomoc