Skocz do zawartości

Wiszący wpis o wielu antywirusach po dezinstalacji CyberDefender


Kate

Rekomendowane odpowiedzi

Kiedyś (jakieś 4 miesiące temu) zainstalował mi się ze starej płyty program CyberDedender IS 2006.

Program, że mimo stary coś wykrył (12 wpisów w rejestrze) - od razu je usunęłam.

Po kilku dniach podjęłam próbę aktualizacji bazy, proces zakończył się pomyślnie.

Program już nic nie wykrył, zauważyłam przycisk upgrade.

Po kliknięciu program zalkalizował się do wersji CyberDefender 2009.

Program znalazł znowu coś w rejestrze (nie pamiętam, co) - już tego obecnie nie ma.

Przy aktualizacji bazy program zaproponował instalację nowszej wersji [klik]

Program się zaktualizował do nowszej wersji.

Stwierdziłam, że jest mi nie potrzebny, bo nic nie znajduje i się zacinał.

Usunęłam go z apletu dodaj / usuń programy.

Dezinstalacja się jakoś fiaskiem zakończyła, bo 1/4 plików była w użyciu

Deinstalator poleciał a ja przez 3 restarty usuwałam to, czego on nie usunął

Chyba nie wszystko usunęłam do dziś, bo wciąż mam komunikat o wielu antywirusach.

Tego całego CyberDefendera nie widzi nawet instalator Norton 360 i BitDefender Antivirus Plus 2013

 

Security Check:

 

Results of screen317's Security Check version 0.99.57

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

avast! Free Antivirus

`````````Anti-malware/Other Utilities Check:`````````

Malwarebytes Anti-Malware wersja 1.70.0.1100

Argente - Registry Cleaner 3.1.0.1

CCleaner

Wise Disk Cleaner 7.73

Wise Registry Cleaner 7.62

SlimCleaner

Java™ 6 Update 37

Java 7 Update 9

Java version out of Date!

Adobe Flash Player 11.6.602.168

Adobe Reader XI

Mozilla Firefox (18.0.2)

Google Chrome 25.0.1364.58

Google Chrome 25.0.1364.68

````````Process Check: objlist.exe by Laurent````````

AVAST Software Avast AvastSvc.exe

AVAST Software Avast avastUI.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

 

 

 

raporty

FSS - tutaj

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Usunęłam go z apletu dodaj / usuń programy.

Dezinstalacja się jakoś fiaskiem zakończyła, bo 1/4 plików była w użyciu

Deinstalator poleciał a ja przez 3 restarty usuwałam to, czego on nie usunął

Chyba nie wszystko usunęłam do dziś, bo wciąż mam komunikat o wielu antywirusach.

Tego całego CyberDefendera nie widzi nawet instalator Norton 360 i BitDefender Antivirus Plus 2013

 

Ale ... gdzie? Co się pokazuje i w którym miejscu?

 

 

PS. A system brudny, adware zainstalowane (m.in search.certified-toolbar.com). Czyszczenie w spoilerze:

 

 

 

1. Przez Panel sterowania odinstaluj Ghostery IE Plugin, OPSWAT Toolbar. W Google Chrome w Rozszerzeniach powtórz deinstalację.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-515967899-606747145-725345543-1005\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://home.myplaycity.com/results.php?category=web&s={searchTerms}"
IE - HKU\S-1-5-21-515967899-606747145-725345543-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3223346&CUI=UN50547199332598180"
O3 - HKLM\..\Toolbar: (no name) - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@ei.MyWebFace_5a.com/Plugin: C:\Program Files\MyWebFace_5aEI\Installr\1.bin\NP5aEISB.dll (MyWebFace)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: {10000000-1000-1000-1000-100000000000} "http://cdn.betteradvertising.com/ghostery/addons/ie/2.4.2.0/ghostery.cab" (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab" (Reg Error: Value error.)
[2013-02-13 12:42:23 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Protected Search.job
[2013-02-06 21:56:29 | 000,000,009 | ---- | M] () -- C:\END
[2012-12-02 17:04:16 | 000,003,621 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-11-19 12:54:10 | 000,003,269 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Uruchom SystemLook i do okna wklej:

 

:regfind

certified

protected search

 

Klik w Look.

 

Dołącz log utworzony przez AdwCleaner.

 

 

 

 

I jeszcze mam pytanie, co to za modyfikacja:

 

O20 - HKLM Winlogon: UIHost - (%windir%\XP SP3 W1440.exe) - C:\WINDOWS\XP SP3 W1440.EXE (Microsoft Corporation)

 

[2013-01-16 21:57:15 | 005,613,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\XP SP3 W1440.EXE

[2013-01-16 21:57:15 | 005,613,568 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\Domowy\Moje dokumenty\XP SP3 W1440.EXE

 

 

.

Odnośnik do komentarza

Więc po kolei:

 

Ale ... gdzie? Co się pokazuje i w którym miejscu?

 

pisze to w centrum akcji (nie ma podglądu jakie), za to widać to w System Explorer:

 

post-9974-0-35388200-1360778323_thumb.jpg

post-9974-0-13401600-1360777891_thumb.jpg

 

raporty:

 

 

 

SystemLook:

 

 

SystemLook 30.07.11 by jpshortstuff

Log created at 18:36 on 13/02/2013 by Domowy

Administrator - Elevation successful

 

========== regfind ==========

 

Searching for "certified"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]

"Tabs"="http://newtab.certified-toolbar.com/nie?si=33953&tid=2958&new=true"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]

"(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\AboutURLs]

"Tabs"="http://newtab.certified-toolbar.com/nie?si=33953&tid=2958&new=true"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://search.certified-toolbar.com?si=33953&home=true&tid=2958"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]

"Start Default_Page_URL"="http://search.certified-toolbar.com?si=33953&home=true&tid=2958"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]

"Default_Search_URL"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q="

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]

"Search Bar"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q="

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q="

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]

"Start Page"="http://search.certified-toolbar.com?si=33953&home=true&tid=2958"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]

"Start Default_Page_URL"="http://search.certified-toolbar.com?si=33953&home=true&tid=2958"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]

"Default_Search_URL"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q="

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]

"Search Bar"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q="

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]

"Search Page"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q="

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchURI]

"(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]

"(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s"

[HKEY_USERS\S-1-5-21-515967899-606747145-725345543-1005\Software\Microsoft\Internet Explorer\AboutURLs]

"Tabs"="http://newtab.certified-toolbar.com/nie?si=33953&tid=2958&new=true"

[HKEY_USERS\S-1-5-21-515967899-606747145-725345543-1005\Software\Microsoft\Internet Explorer\SearchURI]

"(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s"

[HKEY_USERS\S-1-5-21-515967899-606747145-725345543-1005\Software\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s"

 

Searching for "protected search"

No data found.

 

-= EOF =-

 

 

 

 

I jeszcze mam pytanie, co to za modyfikacja:

to ekran logowania raczej nie jest winny problemu jak coś to to jest ławo cofnąć (kiepsko wygląda w trybie awaryjnym - nie skaluje się)

Odnośnik do komentarza
pisze to w centurum akcji (nie ma podglądu jakie), za to widać to w System Explorer

 

Te dane są pobrane z Centrum zabezpieczeń Windows, a zgromadzone w obszarze WMI. Instrukcje czyszczenia tej specyficznej sfery: KLIK.

 

 

to ekran logowania raczej nie jest winny problemu jak coś to to jest ławo cofnąć (kiepsko wygląda w trybie awaryjnym - nie skaluje się)

 

Nie o to mi chodziło. Ja wiem, że nie ma to nic wspólnego z problemem (UIHost a powiadomienie o obecności AV = zero związku) i który obszar jest zmodyfikowany. Tylko pytam co to za dziwo, bo modyfikacja nie jest naturalna a nazwa pliku nieco podejrzana i wolałam się upewnić, że masz jej świadomość.

 

 

 


Co do pobocznego czyszczenia śmieci, to jeszcze wykończenia wymagane:

 

1. Google Chrome: z Rozszerzeń nie zostało wymontowane Ghostery, widzę też stronę startową home.myplaycity.com. Skoryguj to wszystko w opcjach.

 

2. Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

3. Sprawdź obie przeglądarki (strony startowe / otwieranie nowej karty / wyszukiwarki) czy widzisz gdzieś jeszcze przekierowania na certified-toolbar.com. Jeśli takie będą, należy usunąć wszystkie skróty obu przeglądarek (z Pulpitu / Menu Start / Paska zadań) i utworzyć je na nowo.

 

 

 

.

Odnośnik do komentarza

poprawa rejestru wykonana, w ustawieniach przeglądarek nie ma certified-toolbar.com, i skróty takowe nie istnieją

 

jedyne co mnie martwi to dziwna czcionka:

 

image.jpg

 

oraz problem z przełączaniem użytkowników jak jeden jest już zalogowany (aby zalogować się na inne konto trzeba wylogować się z obecnie zalogowanego)

Edytowane przez Kate
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...