Live Security Platinum na kompie

[koniu]

Przeglądając internet uruchomiło się samoczynnie skanowanie programu Live Security Platinum. Pokazuje rzekomo 38 infekcji. W normalnym trybie nie mogę uruchomić żadnego pliku .exe, wyskakuje komunikat, że są zainfekowane. Prześledziłem trochę wcześniej forum i mniej więcej znam procedurę, załączam raporty z programu OTL. Jakby to było za mało to proszę - nie usuwajcie, tylko napiszcie czy coś jeszcze jest potrzebne. System jest 32bitowy - Win7.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=d68f4e23-2377-11e1-888c-001eec871854"
IE - HKU\S-1-5-21-4025964079-4151013481-10905326-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=d68f4e23-2377-11e1-888c-001eec871854"
IE - HKU\S-1-5-21-4025964079-4151013481-10905326-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=d68f4e23-2377-11e1-888c-001eec871854&q={searchTerms}
IE - HKU\S-1-5-21-4025964079-4151013481-10905326-1001\..\SearchScopes\{D25555A9-3132-443F-BBB3-F11B0E023EC4}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3FBE0424-0932-4880-8A71-5B410C98B57C&apn_sauid=A2611CBD-EDA3-4B40-947E-43CF69622118"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=d68f4e23-2377-11e1-888c-001eec871854&q="
[2012-04-12 19:09:41 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Aga\AppData\Roaming\mozilla\Firefox\Profiles\xlmzcjrl.default\extensions\toolbar@ask.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Aga\AppData\Roaming\Mozilla\Firefox\Profiles\xlmzcjrl.default\searchplugins\askcom.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Aga\AppData\Roaming\Mozilla\Firefox\Profiles\xlmzcjrl.default\searchplugins\startsear.xml
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKLM..\Run: []  File not found
 
:Files
C:\ProgramData\036DFF980000DD19F8291BDDF875EF7E
 
:Reg
[HKEY_USERS\S-1-5-21-4025964079-4151013481-10905326-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[koniu]

Postąpiłem zgodnie ze wskazówkami i w dołączam nowy log z OTL.

OTL.Txt

[Landuss]

Infekcja poprawnie usunięta. Możesz wykonać kroki na zakończenie:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

[koniu]

Dzięki wielkie za pomoc