Spy hunter 4 - jak usunąć

[deredas]

Witam,

mam problem z usunięciem Spy Hunter 4.

Przejrzałem wszystkie tematy dostępne na ten temat w necie.

Niestety żadna porada nie okazala się skuteczna.

 

Program microsoft fix - nie dal rady.

Program revo uninstaller - nie dał rady.

W Panelu sterowania -> Usuń programy nie ma na liście programy Spy Hunter 4.

Usunięcie z pozycji C:\Users\Piotr\Start Menu\Programs\SpyHunter\uninstaller.lnk też nie działa...

 

Męczę się z tym programem od bardzo dawna.

Uruchamia się za każdym razem gdy wlączę komputer i zaczyna skanować komputer pod kątem wirusów.

Wyczytałem, że ten program sam w sobie jest wirusem.

Jak można go usunąć ?

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Usunięcie z pozycji C:\Users\Piotr\Start Menu\Programs\SpyHunter\uninstaller.lnk też nie działa...

Tu już był użytkownik, który kombinował za pomocą Revo i podobnych, a wystarczyło odpalić ten skrót: KLIK. Jaki jest problem przy uruchomieniu tego sktóru?

 

ShortcutWithArgument: C:\Users\Piotr\Start Menu\Programs\SpyHunter\Uninstall.lnk -> C:\Users\Piotr\AppData\Roaming\Enigma Software Group\sh_installer.exe (Enigma Software Group USA, LLC.) -> -r sh

 

 

Na razie zadaję deaktywację komponentów SpyHunter, by się nie uruchamiał, bo dążę cały czas do poprawnej deinstalacji. Przy okazji i inne działania poboczne (szczątki adware, wpisy puste).

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
DisableService: esgiguard
DisableService: EsgScanner
DisableService: SpyHunter 4 Service
Task: {59E9AA31-A9CA-4225-9158-17572A448C92} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-01-19] (Enigma Software Group USA, LLC.)
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-394100221-3083635422-585930115-1001\Software\Classes\.exe: exefile => 
HKU\S-1-5-21-394100221-3083635422-585930115-1001\Software\Classes\exefile: 
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-394100221-3083635422-585930115-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=MSE1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
URLSearchHook: [s-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133] ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
C:\Program Files (x86)\DiscountEexttensi
C:\Program Files (x86)\SocialReviver
C:\Program Files (x86)\unnisaless
C:\Program Files (x86)\Opera
C:\ProgramData\{6aa8b13e-f10a-3559-6aa8-8b13ef10c4fb}
C:\ProgramData\Malwarebytes
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Piotr\AppData\Local\Opera Software
C:\Users\Piotr\AppData\Roaming\Opera Software
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[deredas]

Dzieki za pomoc Picasso.

 

1. Przez przypadek chciałem pobrać FRST 32-bit z linka ktory podajesz na forum http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

Avast zablokował pobieranie bo stwierdził że jest tam wirus. Zrzut w zalączniku.

 

2. Reszta logów w załączniku.

FRST.txt

Fixlog.txt

[picasso]

Wyniki skryptu się nie zgadzają. FRST w ogóle nie wykrył komponentów SpyHunter i już ich nie ma. Czy Ty aby go jednak nie odinstalowałeś przed użyciem skryptu?

 

 

Avast zablokował pobieranie bo stwierdził że jest tam wirus.

Avast (i nie tylko on) nie lubi FRST i w przyklejonym jest nawet podane, by wyłączyć osłony na czas pobierania. To jest błąd skanerów. Ten problem był zgłaszany multum razy, ekipa Avast jakoby wykluczała program, tylko że robili to prawdopodobnie w oparciu o sumę kontrolną, a przecież FRST jest często aktualizowany i każda aktualizacja zmienia sumę. Czyli nowy upload i powrót do punktu wyjścia. Farbar tak się wkurzył, że chciał w ogóle zablokować uruchomienie FRST na systemach z Avast i Nortonem (tylko że problem nie tylko z nimi, np. F-Secure nie puszcza startu, o ile nie zrobi się wykluczenia ręcznie, AVG wykrywa "nieznanego wirusa"), dopóki owe nie zostaną odinstalowane. Na razie ten "pomysł" na szczęście nie został wdrożony, bo to by oznaczało kupę problemów z prowadzeniem pomocy.