Live Security Platinum - problem

[Gozdzik]

Witam, widzę że nie tylko mnie dopadł ten problem, prosze o pomoc w usunięciu tego świństwa.

 

Chciałabym zaznaczyć że nie znam się zbyt dobrze na programach, oprogramowaniach itp. wiec prosze o bardzo prosty język

 

Szukając pomocy na forach przeczytałam, że potrzebne tej to: (wykonałam to w trybie awaryjnym, bo nie mogłam uruchomić nic w trybie normalnym)

 

OTL Txt.: http://wklej.org/id/822917/

 

Extras Txt. : http://wklej.org/id/822918/

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3995474957-3724574216-1283813525-1000..\RunOnce: [036DFF8502EEDEBD5BB22621F875F020] C:\ProgramData\036DFF8502EEDEBD5BB22621F875F020\036DFF8502EEDEBD5BB22621F875F020.exe ()
O7 - HKU\S-1-5-21-3995474957-3724574216-1283813525-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
 
:Files
C:\ProgramData\036DFF8502EEDEBD5BB22621F875F020
C:\Users\Oleńka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\Oleńka\Desktop\Live Security Platinum.lnk
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

 

[Gozdzik]

nowy log OTL : http://wklej.org/id/822962/

 

Farban Service Scanner : http://wklej.org/id/822958/ (zaznaczyłam wszystkie opcje)

 

log z usuwania : http://wklej.org/id/822953/

[picasso]

1. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Defender i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Windows Defender też jest wyłączony, ale celowo omijam, gdyż planowane jest tu doinstalowanie zewnętrznego antywirusa.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną oraz inne narzędzia (RKill, Farbar).

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Na wszelki wypadek zrób też pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

[Gozdzik]

Niestety wykryło

 

http://wklej.org/id/828462/

 

Usunąć wszystkie wykryte?

 

Usunęłam tylko te, które zostały automatycznie zaznaczone.

[picasso]

Gozdzik, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty powyżej sklejam.

 

1. Wyniki MBAM: PUM.Disabled.SecurityCenter to tylko adnotacja, że są wyłączone powiadomienia Centrum zabezpieczeń. Do usunięcia Worm.Perlovga (to infekcja, konkretnie jej "kopia zapasowa") oraz Affiliate.Downloader + PUP.OfferBundler.ST (to instalatory adware). Reszta to cracki / aktywatory i tu zamilknę, a głowy za to nie podłożę.

 

2. Na zakończenie wykonaj aktualizacje: KLIK. Chodzi o te pozycje z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) ----> odinstaluj
"Office14.STANDARD" = Microsoft Office Standard 2010 ----> doinstaluj SP1

 

 

.