Proszę o pomoc. Live security platinum

natalia19911991 · 25 Lipiec 2012 21:38

Jak usunąć wirusa Live Security Platinum ? walczę z tym od 16. Proszę pilnie o pomoc ! (potrzebuję komputera do pracy). Dzisiaj po stanie “uspania” komputera włączyłam go ponownie, przeraziłam się, gdyż nie wiedziałam co się dzieje… Po kilku godzinach czytania forum doszłam do tego, że to wirus, zrobiłam logi i co dalej ? Bardzo proszę.

OTL : http://www.wklej.org/id/797809/

EXTRAS: http://www.wklej.org/id/797811/

Atis · 25 Lipiec 2012 21:45

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKU\S-1-5-21-3266621552-3206569473-2741096605-1002…\SearchScopes{DAA53354-A4B3-44ED-8E95-638EABB7EFD6}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=A125FCF5-ABD3-4B18-95D2-46501FF8FD34&apn_sauid=B6EF7987-35DC-43D2-A020-E50CB1CC0F64 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 [2012-07-15 17:34:03 | 000,000,000 | —D | M] (Bigpoint Games PL Community Toolbar) – C:\Users\Adax_Pc\AppData\Roaming\mozilla\Firefox\Profiles\w01kafrv.default\extensions{5c81f57f-3cf7-4785-b4ef-11ace31aec4f} [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Users\Adax_Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w01kafrv.default\searchplugins\askcom.xml [2011-08-19 09:48:00 | 000,002,342 | ---- | M] () – C:\Users\Adax_Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w01kafrv.default\searchplugins\icq-search.xml [2011-09-07 19:37:49 | 000,000,950 | ---- | M] () – C:\Users\Adax_Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w01kafrv.default\searchplugins\icqplugin-1.xml [2011-10-03 17:22:56 | 000,000,950 | ---- | M] () – C:\Users\Adax_Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w01kafrv.default\searchplugins\icqplugin-2.xml [2011-11-11 12:08:53 | 000,000,950 | ---- | M] () – C:\Users\Adax_Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w01kafrv.default\searchplugins\icqplugin-3.xml [2012-01-08 20:26:44 | 000,000,950 | ---- | M] () – C:\Users\Adax_Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w01kafrv.default\searchplugins\icqplugin-4.xml [2011-08-19 17:50:45 | 000,000,950 | ---- | M] () – C:\Users\Adax_Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w01kafrv.default\searchplugins\icqplugin.xml [2012-07-25 16:42:03 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3266621552-3206569473-2741096605-1002…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3266621552-3206569473-2741096605-1002…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-19…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found O4 - HKU\S-1-5-20…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found O4 - HKU\S-1-5-21-3266621552-3206569473-2741096605-1002…\RunOnce: [036DFF85161758B0004237B1F875F020] C:\ProgramData\036DFF85161758B0004237B1F875F020\036DFF85161758B0004237B1F875F020.exe () O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Files C:\Users\Adax_Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\036DFF85161758B0004237B1F875F020 C:\Users\Adax_Pc\AppData\Roaming\Equpa :Reg [-HKEY_USERS\S-1-5-21-3266621552-3206569473-2741096605-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

natalia19911991 · 25 Lipiec 2012 21:57

jaki raport ?;/ nic nie wiem

– Dodane 25.07.2012 (Śr) 23:59 –

nowy

OTL: http://www.wklej.org/id/797850/

EXTRAS: http://www.wklej.org/id/797851/

Atis · 25 Lipiec 2012 22:00

Kliknij Skanuj i pokaż nowy log.

natalia19911991 · 25 Lipiec 2012 22:01

nie wiem czy ma znaczenie fakt, iż powiem, że robię to wszystko na trybie awaryjnym.

Atis · 25 Lipiec 2012 22:08

Przecież trojan został usunięty, więc możesz uruchomić w normalnym trybie.

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

natalia19911991 · 25 Lipiec 2012 22:19

Ok :-)) już mam ;p

– Dodane 26.07.2012 (Cz) 0:34 –

serdecznie dziękuję za pomoc. A czy, jeśli usunę wszystkie punkty przywracania to nie zaszkodzi mojemu komputerowi ?

– Dodane 26.07.2012 (Cz) 0:42 –

Analiza

Results of screen317’s Security Check version 0.99.43

Windows 7 Service Pack 1 x86 (UAC is disabled!)

Internet Explorer 9

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

Microsoft Security Essentials

Antivirus up to date!

Anti-malware/Other Utilities Check:

CCleaner

Java 6 Update 31

Java version out of Date!

Adobe Flash Player 11.3.300.265

Adobe Reader 9 Adobe Reader out of Date!

Mozilla Firefox (14.0.1)

Google Chrome 20.0.1132.57

Process Check: objlist.exe by Laurent

Microsoft Security Essentials MSMpEng.exe

Microsoft Security Essentials msseces.exe

AVAST Software Avast AvastSvc.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Atis · 25 Lipiec 2012 22:43

Usuń i później utwórz nowy punkt:

http://windows.microsoft.com/pl-PL/wind … tore-point

W panelu sterowania odinstaluj:

Java 6 Update 31

Adobe Reader 9

Później zainstaluj:

Java

Adobe Reader