problemy z wirusami i z śmieciami po programach antywirusowy

Witam
Mam problemy z laptopem , miałem do tej pory antywirusa w postaci comodo ale ostatnia nowa wersja zaczęła mi blokować niektóre strony internetowe , a nawet dostęp do drukarki więc ją usunąłem bo żona ciągle narzekała że czegoś nie może otworzyć ,lub czegoś wydrukować bo comodo blokuje. Miała dużo papierkowej pracy w ostatnim czasie więc było bez antywira. Nazbierało się robaków, zaczęło mulić kompa. Sprawdzałem skanerami online, chyba ze 3 sztuki, między czasie zainstalowały się jakieś programiki privdig, spyhunter, zainstalowałem wersję 30 dniową F-secure, później chciałem zainstalować pakiet bezpieczeństwa od dostawcy internetowego UPC, gdzie był także F- secure i się zaczęło. Podczas instalacji wyświetlił się komunikat że jest błąd i że może być spowodowany tym iż istnieje już podobne oprogramowanie innego dostawcy , więc szukałem i znalazłem parę śmieci które nie chcą się odinstalować bądź usunąć. Comodo zostawił Greekbuddy, został Spyhunter, privdog i różne uruchomione aplikacje i usługi które nie wiem czy są potrzebne i nie zaśmiecają kompa. Oto log z OTL'a http://www.wklej.eu/index.php?id=c4de574ff2 a to z gmera http://www.wklej.eu/index.php?id=cc9fed440a Proszę o pomoc. Z góry dziękuję. A to obrazy http://img31.otofotki.pl/hu574_spyhunterobraz.PNG.html http://img31.otofotki.pl/an670_geekbuddyobraz.PNG.html OTL extras http://www.wklej.eu/index.php?id=cc24f8b2d7 gmer http://www.wklej.eu/index.php?id=5356149128

Ostatnio edytowany przez gvidon1 02 Lip 2014, 12:37, edytowano w sumie 2 razy

Brak logu Extras z OTL i brak logu z Gmer (wrzuciłeś 2 razy log OTL.txt), uzupełnij.

A to obrazy http://img31.otofotki.pl/hu574_spyhunterobraz.PNG.html http://img31.otofotki.pl/an670_geekbuddyobraz.PNG.html OTL extras http://www.wklej.eu/index.php?id=cc24f8b2d7 gmer http://www.wklej.eu/index.php?id=5356149128

1.Odinstaluj: SpyHunter, Qtrax Player, F-Secure CCF Scanning 1.41.104.175 (release), F-Secure, GeekBuddy
2. Usuń resztki po antywirusach narzędziami:
Comodo http://www.instalki.pl/programy/download/Windows/deinstalatory/Uninstaller_Tool.html
F-Secure ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.zip
3. Zresetuj Firefoksa (Firefox Pomoc Informacje dla pomocy technicznej zresetuj program Firefox)
4. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O2:64bit: - BHO: (no name) - {45BBE08D-81C5-4A67-AF20-B2A077C67747} - No CLSID value found.
O2 - BHO: (no name) - {45BBE08D-81C5-4A67-AF20-B2A077C67747} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [] File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Reg Error: Key error.)
[2014-06-12 19:55:28 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-06-12 06:40:45 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-12
[2014-06-11 08:35:34 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-11
[2014-06-10 06:40:26 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-10
[2014-06-09 08:16:19 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-9
[2014-06-08 15:36:34 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-8
[2014-06-07 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-7
[2014-06-06 05:32:18 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-6
[2014-06-05 09:33:36 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-5
[2014-06-04 08:10:35 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-4
[2014-06-03 08:14:52 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-3
[2014-06-02 08:49:36 | 000,000,000 | ---D | C] -- C:\Users\AGA\AppData\Local\Bron.tok-12-2
[2012-11-07 18:00:14 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
[2014-06-22 23:05:37 | 000,012,393 | ---- | M] () -- C:\Users\AGA\AppData\Local\Bron.tok.A12.em.bin
[2012-11-07 18:00:15 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL + log z Autoruns http://forum.instalki.pl/otl-gmer-i-inne-poradnik-t13967-15.html#p138589

Kolejność jak podałem.

Witam
jak już pisałem nie można usunąć , odinstalować tych plików SpyHunter, Qtrax Player, F-Secure CCF Scanning 1.41.104.175 (release), F-Secure, GeekBuddy cały czas wyskakuje oknoże nie można odnaleźć pliku lub źródła.
a oto fotki http://img31.otofotki.pl/yp638_spyhunte ... u.PNG.html
http://img31.otofotki.pl/wu920_geekbuud ... u.PNG.html


Oto plik z czyszczenia w OTL http://www.wklej.eu/index.php?id=43a08a4f7b
a to plik po czyszczeniu http://www.wklej.eu/index.php?id=a562105c37
oto log z autoruns a http://www42.zippyshare.com/v/32860886/file.html

Ja mam pytanie: czy ktoś tutaj polecił Ci użyć ComboFix`a?

Tutaj Nikt.
Przepraszam

Nie musisz przepraszać, bo nie ma za co. Po prostu ComboFix`a nie stosujemy na własną rękę. Poza tym wprowadza to małe zamieszanie.

Spróbuj użyć tego http://support.microsoft.com/kb/290301/pl do odinstalowania programów.

Udało się usunąć SpyHunter, F-Secure CCF Scanning 1.41.104.175 (release), F-Secure, GeekBuddy chociaż więcej zostało F-secure plików i nie wiem czy wszystkie odinstalowywać ?
Tego Qtrax Player nie może program odnaleźć, pliki z nazwą qtrax odnajduje chyba ze 3 w katalogu jakimś nie do znalezienia normalnie .... coś tam coś tam app coś tam...
Mam wykonać loga ? bo nie wiem ?

chociaż więcej zostało F-secure plików i nie wiem czy wszystkie odinstalowywać ?

Nie do końca rozumiem co masz na myśli.

Używałeś tego ftp://ftp.f-secure.com/support/tools/ui ... onTool.zip ?

Tak użyłem tego programu ale Fix it znalazł jeszcze to: http://img31.otofotki.pl/cr871_fsecurewiecej.PNG.html

Spróbuj odinstalować przez Fix it te 3 pozycje związane z F-Secure.

Usunięte

W Autoruns usuń:
zakładka Logon:

00TCrdMain
Teco
Toshiba Registration
TosNC
Adobe ARM
HP Software Update
NBAgent
TkBellExe
Microsoft Office.lnk
Microsoft Windows
Microsoft Windows

zakładka Services (tylko odznacz):

Nero BackItUp Scheduler 4.0
ose
osppsvc
WinDefend
WMPNetworkSvc

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zaktualizuj Flash Player`a http://www.instalki.pl/programy/downloa ... layer.html

wyczyszczone , odhaczone, wysprzątane , zaktualizowane.
Chociaż coś kliknąłem nie tak w Autorun sie i musiałem przywrócić system sprzed 2 godzin - przyznaję się od razu! serce zabiło mocniej ,
coś jakby szybciej się uruchamiał - może to złudzenie
a teraz co mam robić ?

Dziękuję