Antivirus Security Pro- jak usunąć?

rafulsik1979 · 1 Listopad 2013 22:16

Witam serdeczne

Z góry uprzedzam że jestem całkowicie zielony w tych sprawach.

Bardzo proszę o pomoc w usunięciu Antivirus Security Pro. Próbowałem ściągać programy typu Remove Fake Antivirus czy SpyHunter i nic.

Próbowałem instalować programy do usunięcia, ale wszystko jest blokowane. OTL uruchomiłem z pendriva. Z przęglądarki został zblokowany.

otl: http://www.wklej.org/id/1164513/

extras: http://www.wklej.org/id/1164515/

Z góry dzięki za pomoc.

– Dodane 03.11.2013 (N) 22:45 –

Po długiej męczarni wydaje mi się, że udało się usunąć problem z Antivirus Security Pro, ale przy okazji wyszedł trojan “zeroaccessjp”. Tutaj programik z Kaspersky pomógł - tdsskiller.

Bardzo proszę o sprawdzenie logów, czy wszystko udało się usunąć.

Avast po przeskanowaniu nic nie wykrywa.

Malwarebyte raport po przeskanowaniu: http://www.wklej.org/id/1166956/

OTL: http://www.wklej.org/id/1166954/

Extras: http://www.wklej.org/id/1166955/

Z góry dzięki za pomoc.

Atis · 4 Listopad 2013 15:35

Odinstaluj:

SpyHunter4

Norton Internet Security

Symantec Real Time Storage Protection Component

Norton Removal Tool

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon – (CLTNetCnService) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Reg Error: Value error. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. [2009-03-13 09:51:26 | 000,000,000 | —D | M] (“Ask Toolbar for Firefox”) – C:\Users\Elżbieta Buczek\AppData\Roaming\mozilla\Firefox\extensions{E9A1DEE0-C623-4439-8932-001E7D17607D} O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) O37 - HKU\S-1-5-21-3410301197-2798781226-1436175086-1000…exe [@ = exefile] – Reg Error: Key error. File not found [2009-06-22 19:08:43 | 000,797,696 | ---- | C] (CadProjekt K&A) – C:\Users\Elżbieta Buczek\ldp.exe [2009-06-09 19:56:47 | 000,000,422 | -H-- | C] () – C:\Users\Elżbieta Buczek\File2572 [2009-06-09 19:56:47 | 000,000,051 | -H-- | C] () – C:\Users\Elżbieta Buczek\File2574 [2009-06-09 19:56:46 | 000,025,030 | -H-- | C] () – C:\Users\Elżbieta Buczek\File2528 [2009-06-09 19:56:46 | 000,010,752 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2545 [2009-06-09 19:56:44 | 000,072,704 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2473 [2009-06-09 19:56:38 | 000,068,096 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2018 [2009-06-09 19:56:38 | 000,064,000 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2026 [2009-06-09 19:56:38 | 000,058,880 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2030 [2009-06-09 19:56:38 | 000,038,912 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2022 [2009-06-09 19:56:38 | 000,031,232 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2034 [2009-06-09 19:56:38 | 000,022,528 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2043 [2009-06-09 19:56:38 | 000,021,504 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2046 [2009-06-09 19:56:38 | 000,019,456 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2037 [2009-06-09 19:56:38 | 000,016,384 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2055 [2009-06-09 19:56:38 | 000,014,336 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2050 [2009-06-09 19:56:38 | 000,014,336 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2038 [2009-06-09 19:56:38 | 000,012,288 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2059 [2009-06-09 19:56:37 | 000,853,540 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1974 [2009-06-09 19:56:37 | 000,041,984 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2015 [2009-06-09 19:56:37 | 000,028,160 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2009 [2009-06-09 19:56:37 | 000,011,776 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2004 [2009-06-09 19:56:37 | 000,008,192 | -HS- | C] () – C:\Users\Elżbieta Buczek\File2002 [2009-06-09 19:56:35 | 000,378,880 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1881 [2009-06-09 19:56:34 | 000,020,992 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1790 [2009-06-09 19:56:34 | 000,009,216 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1764 [2009-06-09 19:56:34 | 000,007,168 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1781 [2009-06-09 19:56:34 | 000,006,656 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1792 [2009-06-09 19:56:34 | 000,005,632 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1684 [2009-06-09 19:56:33 | 000,084,992 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1599 [2009-06-09 19:56:33 | 000,060,416 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1637 [2009-06-09 19:56:33 | 000,047,616 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1572 [2009-06-09 19:56:33 | 000,006,144 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1616 [2009-06-09 19:56:32 | 000,214,528 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1416 [2009-06-09 19:56:32 | 000,075,264 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1498 [2009-06-09 19:56:32 | 000,053,248 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1545 [2009-06-09 19:56:32 | 000,035,840 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1528 [2009-06-09 19:56:32 | 000,027,136 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1449 [2009-06-09 19:56:32 | 000,019,968 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1439 [2009-06-09 19:56:32 | 000,010,752 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1507 [2009-06-09 19:56:32 | 000,010,240 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1500 [2009-06-09 19:56:32 | 000,006,144 | -HS- | C] () – C:\Users\Elżbieta Buczek\File1431 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

rafulsik1979 · 4 Listopad 2013 19:09

Poniżej wszystkie logi:

Skrypt OTL: http://www.wklej.org/id/1167742/

OTL: http://www.wklej.org/id/1167745/

Extras: http://www.wklej.org/id/1167748/

FRST: http://www.wklej.org/id/1167751/

Addition: http://www.wklej.org/id/1167753/

FSS: http://www.wklej.org/id/1167754/

Atis · 4 Listopad 2013 19:25

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteJunctionsIndirectory: C:\Program Files\Windows Defender SearchScopes: HKLM - DefaultScope value is missing. Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File S3 esgiguard; ??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] Task: {38BEE8E4-6DCF-4C13-9032-91E48E3306FF} - System32\Tasks\SpyHunter4Startup => 'C:\Program Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {F7424C49-B638-4AB0-9552-BC028403C8EC} - System32\Tasks{0085FEE3-DC90-43E1-835D-9C11441B5615} => Iexplore.exe http://www.skype.com/go/downloading?sou … rror=12029 C:\spyhunter.log C:\sh4_service.log C:\shldr C:\shldr.mbr C:\ProgramData\pgR7VpgX C:\Program Files\Enigma Software Group C:\Users\Elżbieta Buczek\AppData\Local\Google\Desktop C:\Program Files\Google\Desktop C:\Users\Elżbieta Buczek*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner.

rafulsik1979 · 4 Listopad 2013 20:16

Poniżej logi:

fixlog: http://www.wklej.org/id/1167878/

FRST: http://www.wklej.org/id/1167883/

FSS: http://www.wklej.org/id/1167884/

Atis · 6 Listopad 2013 08:13

Pobierz plik FIX:

http://sendfile.pl/87428/FIX.reg

Kliknij prawym na pliku FIX i wybierz Scal.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

rafulsik1979 · 6 Listopad 2013 14:25

Poniżej logi:

fixlog: http://www.wklej.org/id/1169403/

FRST: http://www.wklej.org/id/1169405/

Dzięki za pomoc.

Atis · 6 Listopad 2013 14:44

Jakoś opornie to się usuwa.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

rafulsik1979 · 6 Listopad 2013 15:22

Poniżej kolejne logi:)

fixlog: http://www.wklej.org/id/1169468/

FRST: http://www.wklej.org/id/1169475/

Wyskakuje również komunikat, że funkcja Asus Live Update przestała działać.

Atis · 6 Listopad 2013 15:38

TDSSKiller coś namieszał, bo normalnie FRST nie ma problemów z usunięciem tego folderu.

Pobierz i uruchom RogueKiller

Kliknij Skanuj i później Podsumowanie. Pokaż raport z tego programu.

Uruchom Autoruns i w zakładce Logon odznacz ASUS Live Update.

rafulsik1979 · 6 Listopad 2013 16:00

Podsumowanie: http://www.wklej.org/id/1169524/

W programie Autoruns i zakładce nie ma opcji Asus Live Update.

Atis · 6 Listopad 2013 17:22

W RogueKiller odznacz wszystko i usuń tylko to.

Później kliknij Skanuj i później Podsumowanie. Pokaż raport z tego programu.

Poszukaj w w Autoruns poszukaj pliku ALU.exe: File > Find Ctrl+F

rafulsik1979 · 6 Listopad 2013 17:41

Podsumowanie po skasowaniu.

http://www.wklej.org/id/1169665/

Edit:

Znalazłem ALU.exe, ale nie mogę wyłączyć. Wyskakuje komunikat Error changing item state. Nie zostało wykonane mapowanie między nazwami kont a identyfikatorami zabezpieczeń.

Atis · 6 Listopad 2013 17:51

Odinstaluj ASUS Live Update, bo to jest zbędny program dodany przez producenta.

Wygląda na to, że RogueKiller skasował folder.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

rafulsik1979 · 6 Listopad 2013 18:11

Odinstalowałem Live Update.

Fix zrobioni i skan, logi poniżej.

Fixlog: http://www.wklej.org/id/1169692/

FRST: http://www.wklej.org/id/1169696/

Atis · 6 Listopad 2013 18:59

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix.

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

rafulsik1979 · 6 Listopad 2013 20:18

Dzięki serdeczne za pomoc i prowadzenie za rączkę.