Live security platinum

**Posty:** 224 · przez **frezja22** 25 Lip 2012, 20:15

Kolejny komputer i kolejny szkodnik. Proszę o pomoc w jego usunięciu. DrWeb CureIt go znalazł i usunął, to samo Malewarebytes, ale nadal po uruchomieniu trybu normalnego zaczyna skanowanie.

**Posty:** 205 · przez **defacto19** 25 Lip 2012, 21:11

zastosuj AdwCleaner z opcji Delete.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt)wklej:

:OTL
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll File not found
O3 - HKU\S-1-5-21-278816247-420965106-1519050318-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [KMprint Msgsrv] C:\Program Files\Kyocera\KMprint\Msgsrv.exe ()
O4 - HKU\S-1-5-21-278816247-420965106-1519050318-1006..\Run: [] File not found
O4 - HKU\S-1-5-21-278816247-420965106-1519050318-1006..\RunOnce: [036DFF98975F363C757171FF81CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\036DFF98975F363C757171FF81CB3F95\036DFF98975F363C757171FF81CB3F95.exe ()
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O27 - HKLM IFEO\iPMS.exe: Debugger - dummy.dat File not found
O27 - HKLM IFEO\iPMS20.exe: Debugger - dummy.dat File not found
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1

:Files
C:\Documents and Settings\Użytkownik\Menu Start\Programy\Live Security Platinum
C:\Documents and Settings\All Users\Dane aplikacji\036DFF98975F363C757171FF81CB3F95

:Reg
[-HKEY_USERS\S-1-5-21-3414681077-3800198654-1189204446-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij na Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchamiasz OTL ponownie, i klikasz skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Autor postu otrzymał pochwałę

**Posty:** 224 · przez **frezja22** 25 Lip 2012, 21:46

Chyba pomogło

**Posty:** 205 · przez **defacto19** 25 Lip 2012, 22:17

Wszystko ładnie się usunęło.

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt)wklej:

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe -- (PavPrSrv)
DRV - File not found [Kernel | System | Stopped] -- -- (ShldDrv)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\DRIVERS\PavProc.sys -- (PavProc)
DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\drivers\dwshd.sys -- (dwshd)

:Files
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

:Commands
[emptytemp]

Kliknij na Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchom OTL i użyj opcji sprzątanie.
I to już by było wszystko.

**Posty:** 224 · przez **frezja22** 25 Lip 2012, 22:37

Dziękuję bardzo. Już posprzątane.

**Posty:** 18165 · przez **wojtas** 27 Lip 2012, 14:30

dla Pewności:
uruchom SystemLook i wklej do programu

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

:filefind
services.exe

daj Look i przedstaw raport