Usuwanie live security platinum

silent2207 · 2 Sierpień 2012 05:53

Witam

Teściu mi dzisiaj przywiózł swojego laptopa i jestem przerażony co na nim znalazłem, ale nie umiem sobie z tym poradzić. Proszę o pomoc w usunięciu.

OTL - http://wklej.to/PXuNL

Extras - http://wklej.to/mYNPR

System WIN7 32bit.

Dodam tylko że mogę wejść tylko w tryb awaryjny bo w głównym wyskakuje mi strona internetowa na cały ekran i nic nie można zrobić, znika pasek dolny, a uruchomienie menadżera zadań nie pomaga, bo cały czas wyświetla się niezaładowana strona internetowa.

Acorus · 2 Sierpień 2012 07:25

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe /McCoreSvc – (McMPFSvc) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={E4CB1400-A1A6-11E1-B30E-001E101F21C1} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={E4CB1400-A1A6-11E1-B30E-001E101F21C1} IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU…\SearchScopes{2BF88E20-930F-4B42-ACA1-C130CE5A1CFA}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=0BFF25A8-6A1F-488C-BA80-750D90D33DA7&apn_sauid=CD701C24-5623-4F24-82EF-52D321C9AD5C IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={E4CB1400-A1A6-11E1-B30E-001E101F21C1} O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKCU…\Run: [bOS] C:\BOS\bos.exe () O4 - HKCU…\Run: [Facebook Update] C:\Users\Ryszard\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) [2012/08/02 06:49:42 | 000,000,000 | —D | C] – C:\ProgramData\6C82D1281BAAD21F00558002E56C34E5 [2012/08/01 20:16:12 | 000,000,000 | —D | C] – C:\Users\Ryszard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012/08/01 20:12:43 | 000,000,000 | —D | C] – C:\ProgramData\6C82D1281BAAD21F00558002F875F020 [2012/08/01 20:11:45 | 000,000,000 | —D | C] – C:\BOS [2012/08/01 20:30:00 | 000,001,064 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1495669885-2132212878-4013279233-1000Core.job [2012/08/01 20:29:00 | 000,001,086 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1495669885-2132212878-4013279233-1000UA.job [2012/08/01 20:16:12 | 000,002,056 | ---- | M] () – C:\Users\Ryszard\Desktop\Live Security Platinum.lnk :Commands [emptytemp]

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

silent2207 · 2 Sierpień 2012 12:44

OTL - http://wklej.to/sSNVJ

Raport - http://wklej.to/cApnj

Komputer wygląda na sprawnego, wielkie dzięki

Acorus · 2 Sierpień 2012 12:55

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

silent2207 · 2 Sierpień 2012 14:02

raport z security check http://wklej.to/SJgxP

aktualizowałem adobe ale dalej mi wyskakuje out of date nie wiem czemu.

Acorus · 2 Sierpień 2012 14:09

Odinstaluj starą Javę- Java 6 Update 31

Adobe odinstaluj i zainstaluj na nowo aktualną wersję.

silent2207 · 2 Sierpień 2012 14:11

ok dziękuje bardzo za pomoc.