Brak możliwości uruchomienia/zainstalowania/odinstalowania antywirusa

[jeksonjks]

Witam,

 

Jak w temacie. Wcześniej miałem AVG ale nagle "zniknął", został tylko folder z zawartością którego nie mogłem usunąć, udało mi się to dzieki programowi "unlocker". Teraz za którymś razem udało mi sie zainstalować Avire, niestety nie moge jej aktywować w trybie "real time protecion" oraz nie mogę jej aktualizować. Ponadto praktycznie wogóle nie chodzi mi portal youtube, zwieszają się okna lub wogole nie pokazują. Zdażał sie również niebieski ekran. Walcze od zawsze z odpowiednim sterownikiem do karty graficznej(ATI RADEON HD 4800) i wiecznie są z tym problemy. Nie wiem czy te wątki łączą sie ze sobą czy jest to porostu robota wirusa. Prosiłbym o fachową pomoc, gdyż sam nie jestem w stanie zrobić nic ponad to co zrobiłem do tej pory. Niżej raporty.

GMER.txt

Addition.txt

Shortcut.txt

[jessica]

Process  C:\Users\woint\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe (*** suspicious ***) @ C:\Users\woint\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [2076] (Microsoft® Volume Shadow Copy Service/Microsoft Corporation)(2015-06-23 08:11:29)  0000000000400000

Library  C:\Users\woint\AppData\Local\Temp\cdo465657273.dll (*** suspicious ***) @ C:\Windows\SysWOW64\msiexec.exe [2664] (Microsoft CDO for Windows Library/Microsoft Corporation)(2015-06-24 18:46:01)                                                               0000000000370000

 

chyba się worek rozpruł z tym - to kolejny podobny temat.

 

dałeś dwa logi Additional.txt, a żadnego FRST.txt - uzupełnij to.

 

Dodatkowo:

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

Zrób log z Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323

 

jessi

 

[jeksonjks]

Jest.

 

Dorzucam Adw.

FRST.txt

FSS.txt

AdwCleanerR0.txt

[jessica]

1) Adw-Cleaner nie zaplanował usuwania niczego "dobrego", wiec pozwolimy mu usunąć to, co wykrył:

najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

 

2) Otwórz Notatnik i wklej w nim:

 

C:\Users\woint\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
Startup: C:\Users\woint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk [2015-06-22]
ShortcutTarget: u.lnk -> C:\Users\woint\AppData\Roaming\obsxaeimql.exe ()
C:\Users\woint\AppData\Roaming\obsxaeimql.exe
R2 VSSS; C:\Users\woint\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
R4 KProcessHacker2; \??\C:\Program Files\kprocesshacker.sys [X]
C:\Program Files\kprocesshacker.sys
C:\Program Files\3O9K5YR4.exe
:\Users\woint\Downloads\RKill(39918)-dp.exe
C:\Users\woint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

jessi

[jeksonjks]

Zaraz po naciśnięciu "Cleaning" ujrzałem blue screen.

[jessica]

możliwe, że infekcja to utrudnia.

Przejdź do następnego kroku, a potem zrób nowe logi FRST - zobaczymy, co się usunęło, a co nie.

 

jessi

[jeksonjks]

Pisze jeszcze raz w nowym poście bo przez to edytowanie starych całość jest mało czytelna.

 

Po wykonaniu kroku nr 2 i naciśnieciu "Fix" ta sama historia - blue screen.

 

Są też postępy - Avira uaktywniła ochronę po restarcie. Załączam nowe logi.

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

Nic się nie usunęło.

Spróbuj w Trybie Awaryjnym (F8 przed startem Systemu)

 

jessi

[jeksonjks]

Udało się w trybie awaryjnym wykonać obie czynności. Załączam logi.

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Daję też do usuwania instalkę Unlockera z DobrychProgramów, bo do niej może być przyklejony jakiś śmieć.

 

Otwórz Notatnik i wklej w nim:

 

Task: {4C477156-51A2-4762-B739-E14B9F142371} - System32\Tasks\{B0BD1CC9-7BFA-4DE0-9CB8-0DA9597D0CB4} => pcalua.exe -a C:\Users\woint\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=smt
C:\Users\woint\AppData\Roaming\istartsurf
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Windows\Minidump\062515-11341-01.dmp
C:\Windows\Minidump\062515-10764-01.dmp
C:\Users\woint\Downloads\Unlocker(12240)-dp.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

jessi

[jeksonjks]

Done

Fixlog.txt

[jessica]

Jeśli @Picasso nie zgłosi jakichś zastrzeżeń, to będziemy kończyć:

 

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

FSS - usuń ręcznie.

 

jessi

[jeksonjks]

Wielkie dzięki za pomoc, czas leci a na was dalej można liczyć jak parę lat temu. BIG UP.