Problem z usunięciem EpicScale, RollAround, Spy Hunter

matkapolka (Nattalja G) 2015-03-05 20:30:36 UTC #1

Witam, bardzo proszę o pomoc w sprawie, która wygląda następująco: wczoraj próbowałam usunąć Epic Scale programem AdwCleaner i myślałam, że wszystko poszło dobrze, jednak jak się okazuje, w usługach w msconfig wciąż widnieje jako działajacy. Co zrobić żeby się go pozbyć?

Kolejny problem dotyczy czegoś, co nazywa się Roll Around. W msconfig nazwa tego czegoś to: Service Mgr RollAround i Update Mgr RollAround. Próbowałam to usunąć Spy Hunterem 4 i oczywiście nie pomogło, a jedynie zaszkodziło? Najgorsze, że ten cały Spy Hunter nie chce się odinstalować robiąc to standardowo - odinstaluj program w panelu sterowania.

Poza tym o czym już wspomniałam, mój niepokój budzi też coś, co nazywa się Rezip (widnieje w usługach w msconfig i podobno "działa"). Nie wiem co z nim zrobić, nawet znaleźć go nie mogę, a jednak jest...

Bardzo proszę o pomoc. Z kwestii technicznych - ściągnęłam FRST 64, ale w oknie, które mi się wyświetliło, brak jednego okienka do odhaczenia (KnownDLLs), nie wiem czy to dobrze, czy źle...

FRST: http://wklej.to/cmgyz

Addition: http://wklej.to/mgvho

Acorus (Acorus) 2015-03-05 20:45:37 UTC #2

Odinstaluj Adobe Reader 9.1 - Polish.Otwórz notatnik systemowy i wklej:

Task: {10B92A52-3841-4913-92AB-D175F448CD14} - \SpyHunter4Startup No Task File ==== ATTENTION
SearchScopes: HKU\S-1-5-21-233006258-18527085-3623643150-1001 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-233006258-18527085-3623643150-1001 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO-x32: Roll Around - {83c0e288-8fa0-43d3-acc7-c1e839d85abc} - C:\Program Files (x86)\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll ()
R2 Service Mgr RollAround; C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe [581360 2015-03-05] ()
R2 Update Mgr RollAround; C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\Updater.exe [388848 2015-03-05] ()
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-03-05 09:55 - 2015-03-05 09:55 - 00000937 _____ () C:\Users\darek\Desktop\SpyHunter.lnk
2015-03-05 09:55 - 2015-03-05 09:55 - 00000000 ____ D () C:\Users\darek\AppData\Roaming\Enigma Software Group
2015-03-04 22:01 - 2015-03-05 10:27 - 00000000 ____ D () C:\Program Files (x86)\Roll Around
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

matkapolka (Nattalja G) 2015-03-05 21:12:30 UTC #3

Zrobiłam wszystko i tak: Adobe odinstalowane. Czy coś z nim było nie tak?

Epic Scale ciągle skrycie się uruchamia (widnieje w msconfig). Rezip też ciągle jest. Roll Around zniknęło z msconfig, ale reklamy nadal wyskakują (przekierowania, nowe okna itp.).

Spy Huntera (chyba) już nie ma.

FIXLOG: http://wklej.to/lmKFR

FRST: http://wklej.to/bmFFI

ADDITION: http://wklej.to/FpkZv

SHORTCUT: http://wklej.to/43Nnt

Atis (Atis) 2015-03-05 23:12:14 UTC #4

Adobe to stara wersja, a luki w tym programie wykorzystywane są do infekowania systemu.

Plik Rezip.exe nie jest szkodliwy.

Resetowanie ustawień przeglądarki

Jeżeli masz włączoną synchronizację to najpierw:

Opcja 2. Zatrzymanie synchronizacji i wyczyszczenie danych (zresetowanie synchronizacji)

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-233006258-18527085-3623643150-1001\...\Run: [EpicScale] => C:\ProgramData\EpicScale\EpicScale.exe EpicScale StartMinimized
2015-03-04 22:01 - 2015-03-05 21:37 - 00000000 ____ D () C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf
C:\ProgramData\EpicScale
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EpicScale" /f
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Odinstaluj Adobe Flash Player 10 ActiveX.

Zainstaluj:

Flash Player 16.0.0.305 ActiveX

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11

matkapolka (Nattalja G) 2015-03-06 12:50:21 UTC #5

Epic Scale zniknęło niestety, Roll Around nie i reklamy oraz przekierowania nadal wyskakują (korzystam tylko z Chrome). Resztę zrobiłam według wskazówek.

Właśnie zauważyłam, że Spy Hunter nadal widnieje w Panelu sterowania...

Fixlog: http://wklej.to/pgnxJ

FRST: http://wklej.to/yvGuU

Addition: http://wklej.to/yRYKu

Shortcut: http://wklej.to/h67KB

Acorus (Acorus) 2015-03-06 13:23:12 UTC #6

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

matkapolka (Nattalja G) 2015-03-06 14:57:32 UTC #7

Zrobiłam tak jak mi poradziłeś i dodatkowo włączyłam Adblock w Chrome. Póki co reklamy nie wyskakują, ale jednak chcialabym trwale usunąć Roll Around i Spy Huntera. Bardzo proszę o pomoc.

FRST: http://wklej.to/vOJce

Addition: http://wklej.to/3kkvF

Acorus (Acorus) 2015-03-06 15:15:59 UTC #8

Masz wszystko usunięte.SpyHunter to tylko wpis do usunięcia.

matkapolka (Nattalja G) 2015-03-06 19:23:32 UTC #9

Zatem bardzo Wam dziękuję za pomoc. Na razie wszystko zdaje się działać jak należy.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem