Wirus Internet Security Pro - Jak usunąć?

nicmksk · 9 Wrzesień 2013 20:51

OTL: http://www.wklej.org/id/1126545/

EXTRAS: http://www.wklej.org/id/1126546/

Tyle informacji starczy ?

Pozdrawiam.

Atis · 9 Wrzesień 2013 21:04

Odinstaluj:

Qtrax Player

SearchNewTab

FilesFrog Update Checker

Speed Analysis 2

Updater Service

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV:64bit: - [2013-08-20 20:44:42 | 000,075,728 | ---- | M] () [Kernel | Boot | Stopped] – C:\Windows\SysNative\drivers\58004d6fb2612431.sys – (58004d6fb2612431) O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [tuto4pc_pl_8] File not found O4 - HKCU…\Run: [Coqily] C:\Users\Admin\AppData\Roaming\Meebt\coqily.exe (Solutionphrase Inc.) O4 - HKCU…\Run: [fuiusob] C:\Users\Admin\fuiusob.exe () O4 - HKCU…\Run: [Galileo] C:\Users\Admin\AppData\Local\Galileo\galileo.exe () O4 - HKCU…\Run: [hyzodhyzalea] c:\users\admin\hyzodhyzalea.exe () O4 - HKCU…\Run: [mocvakujijim] C:\Users\Admin\mocvakujijim.exe () O4 - HKCU…\Run: [MSNetDKNowiz] C:\Users\Admin\21302.exe () O4 - HKCU…\Run: [Oxezkea] C:\Users\Admin\AppData\Roaming\Ezut\umih.exe File not found O4 - HKCU…\Run: [wynobbomsysu] C:\Users\Admin\wynobbomsysu.exe () O4 - HKCU…\Run: [zocbybicdiju] C:\Users\Admin\zocbybicdiju.exe () O4 - HKLM…\RunOnce: [downloadnetpl] File not found O20 - AppInit_DLLs: (c:\progra~2\search~1\datamngr\mgrldr.dll) - File not found O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll) - File not found [2013-09-05 23:16:31 | 000,000,000 | —D | C] – C:\Program Files (x86)\Enigma Software Group [2013-09-05 23:16:44 | 000,000,126 | ---- | M] () – C:\spyhunter.fix [2013-09-03 07:57:02 | 000,000,000 | —D | C] – C:\Users\Admin\AppData\Roaming\Ymsa [2013-09-03 07:57:02 | 000,000,000 | —D | C] – C:\Users\Admin\AppData\Roaming\Hayxe [2013-09-03 07:57:02 | 000,000,000 | —D | C] – C:\Users\Admin\AppData\Roaming\Alev [2013-08-26 07:24:16 | 000,000,000 | —D | C] – C:\ProgramData\Xl3VrnUa :Files C:\ProgramData\D4BAE49CEED589390000D4BA0FEA90EB C:\Users\Admin*.exe C:\Users\Admin\AppData\Roaming\Ezut C:\Users\Admin\AppData\Local\Galileo C:\Users\Admin\AppData\Roaming\Meebt C:\Users\Admin\AppData\Roaming*.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Regedit32”=- :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

nicmksk · 9 Wrzesień 2013 21:13

http://www.wklej.org/id/1126558/ raport. Gdzie jest okna Własne opcje skanowania / skrypt wklej? bo nie wiem

Atis · 9 Wrzesień 2013 21:16

nicmksk · 9 Wrzesień 2013 21:58

Raport: http://wklej.org/id/1126574/

co teraz ?

Atis · 9 Wrzesień 2013 22:04

Pokaż raport z usuwania i nowy log Skanuj.

nicmksk · 9 Wrzesień 2013 22:10

http://www.wklej.org/id/1126558/ usuwanie.

nowy OTL: http://wklej.org/id/1126587/

Atis · 9 Wrzesień 2013 22:22

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch … 1360493488 IE - HKCU…\URLSearchHook: - No CLSID value found IE - HKCU…\SearchScopes{67DC8876-B179-4761-8434-168762C2D2DE}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=5EB3FB5A-458B-4257-A57D-58F177817CB0&apn_sauid=354BF1EB-1779-47F3-A038-809BC1DF9936 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\xb2via@leuoy.edu: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\xb2via@leuoy.edu [2013-04-28 20:27:03 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\xmpl@yue-.edu: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\xmpl@yue-.edu [2013-06-02 08:35:47 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\ehg-2y@flofjqnwwgpsmc.com: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\ehg-2y@flofjqnwwgpsmc.com [2013-06-02 08:36:13 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\kmsok7r83.zr@uofjruye-.co.uk: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\kmsok7r83.zr@uofjruye-.co.uk [2013-06-02 10:23:40 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\ja1yu@iyeeye.org: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\ja1yu@iyeeye.org [2013-06-02 11:33:53 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\jxxho@qeviwm.org: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\jxxho@qeviwm.org [2013-06-02 14:40:12 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\eywxq5c1lwlh@aiiyeuiyyy-.co.uk: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\eywxq5c1lwlh@aiiyeuiyyy-.co.uk [2013-06-02 14:40:22 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\i.6cpw@jjep-qj.edu: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\i.6cpw@jjep-qj.edu [2013-06-02 15:46:44 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\i9yybf@bzgloi.org: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\i9yybf@bzgloi.org [2013-06-02 16:53:06 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\rpwuoloj@rkoopfl.com: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffdwn62j.default\extensions\rpwuoloj@rkoopfl.com [2013-06-02 16:53:15 | 000,000,000 | —D | M] [2013-06-02 08:36:13 | 000,000,000 | —D | M] (SearchNewTab) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\ehg-2y@flofjqnwwgpsmc.com [2013-06-02 14:40:22 | 000,000,000 | —D | M] (SearchNewTab) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\eywxq5c1lwlh@aiiyeuiyyy-.co.uk [2013-06-02 15:46:44 | 000,000,000 | —D | M] (SearchNewTab) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\i.6cpw@jjep-qj.edu [2013-06-02 16:53:06 | 000,000,000 | —D | M] (continuetosave) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\i9yybf@bzgloi.org [2013-06-02 11:33:53 | 000,000,000 | —D | M] (SearchNewTab) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\ja1yu@iyeeye.org [2013-06-02 14:40:12 | 000,000,000 | —D | M] (coonttinueTosaave) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\jxxho@qeviwm.org [2013-06-02 10:23:40 | 000,000,000 | —D | M] (SearchNewTab) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\kmsok7r83.zr@uofjruye-.co.uk [2013-06-02 16:53:15 | 000,000,000 | —D | M] (SearchNewTab) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\rpwuoloj@rkoopfl.com [2013-04-28 20:27:03 | 000,000,000 | —D | M] (SearchNewTab) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\xb2via@leuoy.edu [2013-06-02 08:35:47 | 000,000,000 | —D | M] (coNtoinuieTosave) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\ffdwn62j.default\extensions\xmpl@yue-.edu O2 - BHO: (SearchNewTab) - {16D0831B-4C18-5348-DB2A-E3490872C04B} - C:\ProgramData\SearchNewTab\51ab4d1e0d5cb.dll File not found O2 - BHO: (SearchNewTab) - {25FABF54-919B-4D38-CCF0-9EB28318C916} - C:\ProgramData\SearchNewTab\51aae836664a4.dll File not found O2 - BHO: (SearchNewTab) - {3FA39472-8C73-58A6-4117-083F8F45E61A} - C:\ProgramData\SearchNewTab\51ab3d8f8d6a6.dll File not found O2 - BHO: (coNtoinuieTosave) - {619157D2-31DF-3FF2-11A0-D735B3A384D5} - C:\ProgramData\coNtoinuieTosave\51aae81b2ad76.dll File not found O2 - BHO: (SearchNewTab) - {72EC778A-2778-1FE7-861C-2F6BDF4FD54A} - C:\ProgramData\SearchNewTab\51ab1c369c27b.dll File not found O2 - BHO: (SearchNewTab) - {75B63FBD-5290-4D09-F7F1-B692EA35102B} - C:\ProgramData\SearchNewTab\51ab5cb5be645.dll File not foundO2 - BHO: (SearchNewTab) - {9F68817A-5722-CD62-39FA-3B895AFDF1C5} - C:\ProgramData\SearchNewTab\517d6a04f10f9.dll File not found O2 - BHO: (continuetosave) - {A99368C5-154F-CA83-ED85-7CD83A3E016C} - C:\ProgramData\continuetosave\51ab5cab3f447.dll File not found O2 - BHO: (coonttinueTosaave) - {C8C3C55D-576F-FE59-6660-FF274B449B0E} - C:\ProgramData\coonttinueTosaave\51ab3d8491b86.dll File not found O2 - BHO: (SearchNewTab) - {E0B9CE8B-C136-2DD4-D2D5-E886A7546232} - C:\ProgramData\SearchNewTab\51ab016549749.dll File not found [2013-09-09 23:06:58 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-09-06 00:02:01 | 000,000,000 | —D | C] – C:\Users\Admin\AppData\Local\MFAData [2013-09-06 00:02:01 | 000,000,000 | —D | C] – C:\ProgramData\MFAData :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

nicmksk · 9 Wrzesień 2013 22:36

Raport: http://wklej.org/id/1126592/

Skan : http://wklej.org/id/1126594/

Atis · 9 Wrzesień 2013 22:49

Wklej i kliknij Wykonaj skrypt:

Odinstaluj JavaFX 2.1.1, Java 7 Update 21, Adobe Reader 6.0.2.

Zainstaluj Java 7 Update 25 i Adobe Reader

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

nicmksk · 9 Wrzesień 2013 23:10

Podczas uruchomienia SecurityCheck pojawia się informacja : “Performing System health chek. Nie można odnaleźć określonego pliku”

Atis · 9 Wrzesień 2013 23:50

Aktualizuj programy które wymieniłem i to wszystko.

nicmksk · 10 Wrzesień 2013 09:11

Zainstalowałem Jave jak również Adobe. Teraz skanuje Malwarebytes.

Aczkolwiek jest jeszcze taki problem. Podczas uruchamiania komputera odpala się jakiś system SpyHunter( za każdym razem). Żeby weejść normalnie do Windowsa visty muszę przy uruchamianiu nacisnąć f8 i wybrać ten windows. Powiem szczerze że jest to troche denerwujące. Macie jakies pomysły. ?

Atis · 10 Wrzesień 2013 09:22

Ręcznie skasuj: C:\shldr

win7-nie-startuje-tylko-wybiera-spyhuntera-t545296.html

nicmksk · 10 Wrzesień 2013 09:58

Kurde nie mogę sobie poradzić z tym ręcznym kasowaniem. Próbowałem wszystkiego na w podałeś w tamtym temacie.

Pojawił sie kolejny problem :(. Komputer mniej więcej co 15 min sam się wyłącza. Pojawia się jakiś niebieski ekran z napisami a potem od nowa się włącza. Przez to Malware nie może dokończyć skanowania :(. coś chyba za mocno zawirusowany

Atis · 10 Wrzesień 2013 10:04

Jeżeli całkowicie się wyłącza to prawdopodobnie jest jakiś problem sprzętowy.

Jeśli komputer się restartuje to:

szukanie-przyczyny-bsod-pomoca-bluescreenview-t376739.html

nicmksk · 10 Wrzesień 2013 10:11

No znalazło mi w tym programi parę błędów. Co nalezy z nimi zrobić ?

Atis · 10 Wrzesień 2013 10:19

Napisz w dziale Windows 7, bo to nie ma związku z infekcją.

Poza tym jeśli bezmyślnie klikałeś podczas instalacji MBAM, to zainstalowałeś wersję PRO, więc teraz może występować konflikt z ESET.

nicmksk · 11 Wrzesień 2013 13:33

Pomoże ktoś z zrobić z tym gdy podczas włączania kompa uruchamia się Spyhunter? bo probołwame już pary rzeczy i nic

Acorus · 11 Wrzesień 2013 14:38

Odinstaluj go.