problem z usunięciem Live Security Platinum

[dorota556]

Nie mogę usunąć z komputera programu Live Security Platinum.
System operacyjny Windows XP Home Edition 32-bitowy.
Na komputerze mam zainstalowany program antywirusowy Panda Global Protection 2012. W czasie skanowania systemu nic nie znalazł.
Przeskanowałam komputer programem OTL
logi:
OTL.txt:
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKLM..\Run: [vspdfprsrv.exe] H:\programy\pdf\vspdfprsrv.exe --background File not found
O4 - HKU\S-1-5-21-1342669336-917260410-2528765262-1006..\Run: [AdobeBridge] File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run File not found
O4 - HKLM..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" File not found
O4 - HKLM..\Run: [] File not found
DRV - File not found [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\PavTPK.sys -- (PavTPK.sys)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\PavSRK.sys -- (PavSRK.sys)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RkPavproc1.sys -- (RkPavproc1)

:Files
C:\FOUND.000
C:\Documents and Settings\Dorota\Menu Start\Programy\Live Security Platinum
C:\Documents and Settings\All Users\Dane aplikacji\036DFF6A02983D313504DCB581CB3F95
C:\Documents and Settings\Dorota\Pulpit\Live Security Platinum.lnk

:Reg
[-HKEY_USERS\S-1-5-21-1342669336-917260410-2528765262-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. W panelu sterowania => dodaj lub usuń programy => wykonaj deinstalację tych śmieci: Zylom Games Player Plugin / YoudaFairy (jeżeli używasz to nie) / Softonic-Polska Toolbar / SmartShopper (jezeli używasz to nie)

3. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt

4. Pokaż log z Dostępne tylko dla zarejestrowanych użytkowników. Rozpakuj, uruchom go, wciśnij Start Scan i czekaj, aż zakończy się skanowanie. Raport znajdziesz na partycji C:\

5. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.

Końcowo przedstawiasz logi z:

• Raport z usuwania OTL'em
• Raport z czyszczenia AdwCleanerem
• Raport ze skanu TDSSKillera
• Nowe logi z OTL (OTL.txt + Extras.txt)

[dorota556]

Dzięki za szybką odpowiedź. Przesyłam raporty

Raport z usuwania OTL'em
Dostępne tylko dla zarejestrowanych użytkowników

Raport z czyszczenia AdwCleanerem
Dostępne tylko dla zarejestrowanych użytkowników

Raport ze skanu TDSSKillera
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

10:21:59.0937 5180 sptd ( LockedFile.Multi.Generic ) - User select action: Delete

Błąd decyzyjny - tu należało dobrać Skip. To nie jest zagrożenie.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKLM..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin File not found
O3 - HKU\S-1-5-21-1342669336-917260410-2528765262-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not foun
FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledItems: {1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.3.3.2
FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}"
IE - HKU\S-1-5-21-1342669336-917260410-2528765262-1006\..\SearchScopes\{6CF82D0E-88AD-6205-BC69-EBB0A35C4A0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&iesrc={referrer:source?}&cfg=2-208-0-0

:Files
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\searchplugins\conduit.xml
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\searchplugins\ask.uk.xml
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\searchplugins\babylon.xml
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\searchplugins\ask.xml
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\engine@conduit.com
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}

Klik w Wykonaj Skrypt. Restarcie nie będzie a odrazu wyświetli się raport - pokaż Nam go.

[dorota556]

Przesyłam raport
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Nowe logi z OTL pokaż...

[dorota556]

Nowe logi z OTL
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:Files
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\searchplugins\conduit.xml
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\searchplugins\ask.uk.xml
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\searchplugins\babylon.xml
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\searchplugins\ask.xml
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\engine@conduit.com
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\ao7k7yj5.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}

Klik w Wykonaj Skrypt. Restarcie nie będzie a odrazu wyświetli się raport - pokaż Nam go.

[dorota556]

Przesyłam raport
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom AdwCleaner i wciśnij przycisk UNINSTALL. W OTL wciśnij przycisk Sprzątanie.

2. Aktualizacja Javy: Dostępne tylko dla zarejestrowanych użytkowników.

3. Wyzeruj stan w folderach System Volume Information: PPM na Mój Komputer => Właściwości => Przywracanie systemu => odhaczykuj ,,Wyłącz Przywracanie systemu na wszystkich dyskach"


4. Wykonaj skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. W konfiguracji ustaw wszystkie obszary do skanu, to owszem potrwa długo. Zaprezentuj raport z wynikami typu "Detected" (inne typy mnie nie interesują).

5. Na Święty spokój: zmień hasła logowania w serwisach.

[dorota556]

Przesyłam raport ze skanowania Kaspersky Virus Removal Tool
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Drobne wykrycia, nic specjalnego.
To wszystko z mojej strony, temat można zamknąć?

[dorota556]

Dzięki za pomoc.