Zagrożenie IObit jak usunąc

jamro77 · 23 Czerwiec 2014 18:03

Witam

mam Windows 8 oraz antywirusowy AVG Internet Security 2014

podczas skanowanie wyskakuje powiadomienie

Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez IObit Information Technology

C:\ProgramData\IObit\ASCDownloader\ASCSetup.exe

Jak to usunąć, bo antywirus sobie z tym nie radzi.

to lik do raportów OLT http://wklej.to/v2Z0J

Pozdrawiam

Acorus · 23 Czerwiec 2014 18:13

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

jamro77 · 23 Czerwiec 2014 18:57

Dzięki za zainteresowanie oto link

http://www.wklej.org/id/1400081/

Acorus · 24 Czerwiec 2014 07:16

Otwórz Notatnik i wklej:

Task: {587734B6-569D-4760-8995-810E48C746DB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001UA => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-14] (Facebook Inc.)
Task: {A6062DC5-89C7-4F58-9E05-FA686F14ACEF} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001Core => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-14] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001Core.job => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001UA.job => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\Run: [Facebook Update] => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-06-14] (Facebook Inc.)
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {0964dc1d-4d83-11e3-bf1f-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {0979768d-1de3-11e3-beb6-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {097981df-1de3-11e3-beb6-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {214745c4-1f01-11e3-bebd-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {21474621-1f01-11e3-bebd-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {2613c1ed-e1c5-11e3-be93-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {8761624c-1e2b-11e3-beb7-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {a86cabd2-f64c-11e3-beb7-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {da667be0-f0bd-11e3-bea6-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {faf8ab64-f649-11e3-beb6-9c2a701184e6} - "F:\AutoRun.exe"
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2014-06-14 16:12 - 2014-06-23 19:17 - 00000946 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001UA.job
2014-06-14 16:12 - 2014-06-18 16:17 - 00000924 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001Core.job
2014-06-14 16:12 - 2014-06-14 16:12 - 00003794 _____ () C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001UA
2014-06-14 16:12 - 2014-06-14 16:12 - 00003444 _____ () C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001Core
2014-06-12 19:12 - 2014-06-12 19:22 - 00003718 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2014-06-12 19:12 - 2014-06-12 19:12 - 00003476 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2014-06-05 22:13 - 2014-06-17 18:06 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeSotfToday
2014-06-17 18:33 - 2014-03-10 18:17 - 00128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2014-06-17 18:33 - 2013-11-19 16:52 - 00034080 _____(IObit) C:\Windows\system32\SmartDefragBootTime.exe2014-06-17 18:02 - 2014-06-17 18:33 - 00000000____D () C:\Program Files (x86)\IObit

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Uruchom FRST i kliknij w Fix.

jamro77 · 24 Czerwiec 2014 16:51

Zrobiłem tak jak było napisane

oto link do wyniku

http://www.wklej.org/id/1400803/

ale po skanowaniu antywirusem jest ten sam problem.

Acorus · 24 Czerwiec 2014 17:11

Pokaż nowy log z FRST.

jamro77 · 24 Czerwiec 2014 17:36

Oto nowy wynik

http://www.wklej.org/id/1400860/

Acorus · 24 Czerwiec 2014 18:17

Wykonaj w trybie awaryjnym.Otwórz Notatnik i wklej:

ShellIconOverlayIdentifiers: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
2014-06-17 18:33 - 2013-11-19 16:52 - 00034080 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
2014-06-10 19:11 - 2014-06-17 19:46 - 00000000 ____ D () C:\ProgramData\IObit
2014-06-10 19:11 - 2014-06-17 18:33 - 00000000 ____ D () C:\Users\jarek\AppData\Roaming\IObit
2014-06-09 18:47 - 2014-06-09 18:47 - 00000000 ____ D () C:\ProgramData\AVG SafeGuard toolbar
2014-06-09 18:43 - 2014-06-09 18:43 - 00361064 _____ (AVG Secure Search) C:\Users\jarek\Downloads\AVGSecureSearchInstaller.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

jamro77 · 24 Czerwiec 2014 19:32

Wynik

http://www.wklej.org/id/1400969/

Atis · 24 Czerwiec 2014 19:37

Skasuj folder C:\FRST

Zaznacz folder FRST i naciśnij klawisz Shift + Delete

Acorus · 24 Czerwiec 2014 19:39

Co tak ciągle skanujesz?Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

jamro77 · 25 Czerwiec 2014 19:36

Teraz jest dobrze, problem zniknął. Dzięki.