Nie uruchamia mi się żaden antywirus

[majkeldzordan]

Witam, mój problem jest następujący. Wczoraj przeglądając internet na laptopie rodziców zaatakował go wirus Ukash, gdzie trzeba zapłacić pieniądze i tak dalej... Poradziłem sobie z nim przywracając system do ostatniego punktu kontrolnego i nie było problemu. Teraz kiedy postanowiłem posprzątać nieco komputer zacząłem od antywirusa. Próbowałem odpalać McAfee i Avast, które były zainstalowane, ale to na nic. Po dwukliku na ikonkę po prostu nic się nie działo, próbowałem ze zgodnością, uruchamianiem jako administrator i nic. Usunąłem więc oba i szukałem na internecie innych darmowych antywirusów. Pierw AVG, później Microsoft Security Essentials, potem jeszcze Avira - nic. Przy każdym dzieje się to samo, mogę je zainstalować ale odpalić już nie. Podejrzewam, że jakiś wirus mi w tym skutecznie przeszkadza, więc zwracam się tutaj o pomoc. Mam Windows 7 64 bit.

Extras.Txt

GMER.txt

OTL.Txt

[picasso]

W systemie jest infekcja i nałożony Debugger na procesy, stąd problem ze startem antywirusów. Przeprowadź następujące działania:

 

1. Pobierz ten plik:

 

fix.txt

 

Upewnij się, że masz włączone pokazywanie rozszerzeń: Opcje folderów > Widok > odznaczone Ukrywaj rozszerzenia znanych typów. Następnie ręcznie zmień nazwę pliku z FIX.TXT na FIX.REG, z prawokliku na plik REG wybierz opcję Scal i potwierdź import do rejestru.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\PROGRA~3\LOCALS~1\Temp\msbvoyv.com
C:\Users\adam\AppData\Local\47603a32-4e6a-436e-bd36-8ff2d3012181
C:\Users\adam\AppData\Local\~tmp4505751983573070207.exe
C:\Users\adam\AppData\Roaming\result.db
C:\Users\adam\AppData\Roaming\cache.dat
C:\ProgramData\AVG2013
C:\ProgramData\Common Files
C:\ProgramData\MFAData
C:\Users\adam\AppData\Local\MFAData
C:\Users\adam\AppData\Local\Avg2013
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Zrób nowe logi: OTL z opcji Skanuj (bez Extras) + FRST + Farbar Service Scanner.

 

 

 

.

[majkeldzordan]

Od razu po ponownym uruchomieniu komputera antywirus zadziałał

 

A oto logi:

Addition.txt

FRST.txt

FSS.txt

OTL.Txt

[picasso]

Nie wszystko zrobione i wygląda tak jakby skrypt do OTL się nie wykonał. Wymagane poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\mozilla\Thunderbird\Extensions" /v eplgTb@eset.com /f
S2 AVGIDSAgent; "D:\AVG AntiVirus\avgidsagent.exe" [x]
HKLM\...\Runonce: [NCInstallQueue] - rundll32 netman.dll,ProcessQueue [x]
Task: {381FF089-288F-4724-9EDA-EEABB5EBE09A} - System32\Tasks\avast! Emergency Update => D:\Avast\AvastEmUpdate.exe No File
Task: {4562BF10-FCE1-4C37-BC81-6D79E3A2B834} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe No File
Task: {5EF8D3A0-EDF3-427F-A613-3654F335C423} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File
Task: {C4E47875-86C6-4858-A1F8-C44310615D90} - System32\Tasks\EasySpeedUpManager => %programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe No File
Task: {D80AE553-A2B7-4B2B-B2A0-43BFB62AA4CD} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe No File
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
C:\PROGRA~3\LOCALS~1\Temp\msbvoyv.com
C:\Users\adam\AppData\Local\47603a32-4e6a-436e-bd36-8ff2d3012181
C:\Users\adam\AppData\Local\~tmp4505751983573070207.exe
C:\Users\adam\AppData\Roaming\result.db
C:\Users\adam\AppData\Roaming\cache.dat
C:\Users\adam\AppData\Local\MFAData
C:\Users\adam\AppData\Local\Avg2013
C:\ProgramData\AVG2013
C:\ProgramData\Common Files
C:\ProgramData\MFAData
C:\ProgramData\AVAST Software

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. W urządzeniach jest wadliwy odpadek Avast:

 

==================== Faulty Device Manager Devices =============
 

Name: avast! Firewall NDIS Filter Miniport

Description: avast! Firewall NDIS Filter Miniport

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: ALWIL Software

Service: aswNdis

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

 

- Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie sprawdź jakie komponenty są używane przez połączenie. Jeśli znajdziesz Avast, odinstaluj i zresetuj komputer.

- Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator > z menu Widok włącz pokazywanie ukrytych urządzeń > rozwiń gałęzie Karty sieciowe + Sterowniki niezgodne z Plug and Play i popatrz czy są jakieś urządzenia od Avast. Jeśli tak, odinstaluj + restart.

 

3. Zrób nowy log z FRST (bez Addition). Dodaj plik fixlog.txt. I odpowiedz mi na pytanie czy widzisz w folderze C:\Program Files (x86)\McAfee deinstalator McAfee SiteAdvisor, bo program jest nadal uruchomiony.

 

 

 

.

[majkeldzordan]

I odpowiedz mi na pytanie czy widzisz w folderze C:\Program Files (x86)\McAfee deinstalator McAfee SiteAdvisor, bo program jest nadal uruchomiony.

 

Jest, jest. Rozumiem, że mam to odinstalować teraz?

 

 

Fixlog.txt

FRST.txt

[picasso]

Nie mam pojęcia co robiłeś, ale fixlog wskazuje, że w ogóle nie tak jak należy. Nic nie wykonane, a plik z wynikami jest bardzo dziwacznie formatowany. Do powtórzenia cały punkt 1. Przypominam: treść wklejona z posta do Notatnika musi mieć identyczne przejścia do nowej linii. Po wykonaniu akcji przedstaw wynikowy fixlog.txt oraz:

 

 

Jest, jest. Rozumiem, że mam to odinstalować teraz?

Tak. I po tym zrób nowy log FRST z opcji Scan.

 

 

 

.

[majkeldzordan]

No użyłem tego deinstalatora, wszystko niby poszło poprawnie, a jednak folder nadal stoi i pliki też :/

 

Nowe logi:

 

 

Fixlog.txt

FRST.txt

[picasso]

Widzę:

- McAfee został pomyślnie odinstalowany, gdyż jego wpisy rozruchowe zniknęły. Mógł się ostać folder, ale stan jest inny niż poprzednio.

- W międzyczasie nabawiłeś się adware Ask Toolbar (zainstalowany z Avira).

 

1. Odinstaluj Avira SearchFree Toolbar plus Web Protection.

 

2. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

3. Dokasuj szczątki McAfee. Otwórz Notatnik i wklej w nim:

 

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk
S2 0290041374595881mcinstcleanup; C:\Users\adam\AppData\Local\Temp\029004~1.EXE [822104 2011-01-26] (McAfee, Inc.)
2013-07-23 13:53 - 2010-11-08 04:36 - 00000000 ____D C:\ProgramData\McAfee
2013-07-23 13:51 - 2010-11-08 04:36 - 00000000 ____D C:\Program Files (x86)\McAfee

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

4. Zrób nowy skan FRST (z Addition). Dołącz log AdwCleaner oraz fixlog.txt.

 

 

.