Nelze odinstalovat ESET a ComboFix. Vyřešeno

[Scanner]

Ahoj, mám tady zase problém z odinstalací ESETa ale na starém PC. Měl jsem staženou zkušební verzi ESET Smart Security 6 která my asi před týdnem vypršela, tak jsem ho odinstaloval normálně přes ovládací panely, restartoval jsem PC ale spouští se pořád. Vzpoměl jsem si že už jsem měl takový problém jednou a řešil jsem to na viewtopic.php?f=70&t=95147 tak jsem se to pokusil odinstalovat přes ten ComboFix ale teď jsem si v tom udělal takový bordel že se my ani nejde odinstalovat ten CF. Prosím o pomoc. Díky

[Reklama]

[guest]

Uninstalátor na Eset najdeš na webu, ale nevím jestli když je to takto dodrbaný půjde.

Proč používáš CF, když s ním neumíš. Máš to nechat na kluky od virů apod.

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

[Scanner]

Přes odinstalátor to taky nejde. Ten CF nepoužívám vůbec ale myslel jsem si že my to půmůže. Vím že se CF odinstalovává přes ten uninstall ale mě to nejde, pokaždé se to u konce zavře a program tam furt je.

[guest]

Tak s tím ti musí poradit místní virobijci. Ten Eset asi nejde, protože už si to nějak domršil tou částečnou odinstalací.

[Damned]

Máš tam log(y) z ComboFixu? Na disku C:\ , jako Combofix.txt nebo ComboFix(1).txt?

Tak je sem vlož

[Scanner]

No txt. tam nemám, mám tam jen ComboFix s ikonkou PC a pak texty CFScript.

Teď jsem si sním chvíli hrál dokončil jsem sken a log je:

ComboFix 12-12-23.01 - Zkuřka 24.12.2012 7:33.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.512 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zkuřka\Plocha\ComboFix.exe
AV: ESET Smart Security 6.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\_000014_.tmp.dll
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-11-24 do 2012-12-24 )))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 06:37 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2008-04-14 05:45 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-10 13:10 . 2012-11-10 13:10 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-11-09 20:55 . 2012-11-09 20:56 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-02 02:03 . 2008-04-14 06:51 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:12 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
2012-10-12 18:09 . 2012-07-22 19:49 22400 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
2012-10-02 18:04 . 2008-04-14 06:52 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-29 17:54 . 2012-07-22 19:03 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-25 14:16 . 2012-09-25 14:16 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-25 14:16 . 2012-09-25 14:16 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\users\Zkuřka\AppData\Local\{F23D62F0-D787-4D6F-9083-7A6C21479AC4} ----
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 490880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 14:10 242240]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [3.11.2012 20:31 464256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [23.10.2012 17:38 1329304]
R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [22.7.2012 22:45 32896]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.7.2012 20:03 22856]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.7.2012 20:03 676936]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 12:28 160944]
S2 VBoxDRV;PortableVBoxDRV;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys [?]
S2 VBoxUSBMon;PortableVBoxUSBMon;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys [?]
S3 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [22.7.2012 19:29 117920]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-12-24 c:\windows\Tasks\ASC6_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 6\AutoSweep.exe [2012-11-03 13:51]
.
2012-12-24 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 6\Monitor.exe [2012-11-03 19:33]
.
2012-12-24 c:\windows\Tasks\User_Feed_Synchronization-{5E204C73-7E77-444E-82A6-10F6CEA17E49}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2012-12-24 c:\windows\Tasks\User_Feed_Synchronization-{80E37467-516D-4B05-9E42-89925BC54FBE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 77.48.254.254 77.48.100.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-24 07:42
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG15.00.00.01PROFESSIONAL"="D95BD5603475801DC095A2311B464C18FB17D661A53049CE99FBD71FCADE5981C494BC87F898D7062548A4B3860D3805D04D988D9EEF2E6DFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808C038D530D6EB3452A6A0AC4980AC7933A9C6AECB7A5D1407DE61B1F1B0047E0A31D8D6DFDE739F384C27763460226E747C394BA75AB79D1872E13F733D8F9D4CB1834DA9BAD1CB11131CF6E3495EA20A4D1641B1C28B11A097F04D6A7F344A7657AE77BE970EB6A05C9F88A6215F6C3C33737E168B7139CF809B568706E5BCF6728475D2F3CC95693A19195774159744A11258F4F5461CB12321B9CFE21155D21AE2D1705424BF8486A1F625D664176FD16B88C045DC64E83678B89CAA14971F2ADAF4753DA3B09ED908D893E1A7FC9FBFAA2C42C27BDE2C3A47F999F7C1A8083D3131933B4709F515CFD478AFAA05C92B2FC4963BDAFE466D6C8848E66255CC396137CF5B068DE1D92EE8FDE0AE8A77970D372A7F295894D577D17D1BAF0CC141172105304624C7118E75A419698DC44E0BCE44E30AA60ABC2C2AE1B859DD4CC1B46861D1645AA5E38E3EBD7F83B4E45B2636FA4192C72C300545F0E98104E8E7CF6DE55A31DD8B43026BF0BF19C81B0E8B00B9744C3C96002D3F7D5D41D827A4B072E667EF859CE0EE89B789BBB5C1FB2023C0DC362CF6C205172B43A15A2A30D720119DD8C693B41089E290710D457B7CF5A4E0C1DF0E4F22AC7352A22CA804F281DFA1183F3AFA53BF938D3283A8AAE9394C6854453445CB4923C237156DDDEA85271FCCAEF1B0DA65413A6C717F68690B73DFC8EDD2047F165AD3C500D840D67F0B448DF72F9AFD15B6D67FD4F359AE73A9386D1168B16DA08DC5A9FB5EF185A78444DE23F9BEC74F92A7C0CD43659FDA5366048787B77A5C865FB23B83FA7819E356BFDC6EE87579C774F8A13F38590F28E1C2CFD4423E206169A296E5ABE4D34AB39E74BCA7FADC9C0866B8CB43AA3F34A8538B8D4206250F333206B39535B9AB1C60DD294FFCA32C3339A1E2391804D63AD301FCEE518A550C892AAF8E849353515B318C75D760E5C8968A9113D755C21C551A07BE5752CACACAC6B1B0A68BDE9A5E2AD2F799058B9F184B798CD59082D7DFE321717D63DEC9084025D9A132C042A6A97C72836CB415C9D9CFA631786FF76C90D686E187CF654624092E2CF93C176AB11D4A0ED04B08ACD55EA53FAFB98E68F645C2546D338083A0EF91B5BBEDEC506B5D2662D48F5C377E0110854166AF378F9EB0D927F280AC86832EDFB1431874A3F9F0DF7B127951B8A9B3411A4BF3ADF92A1DABACCBCDA64F7CF300FA7BF3E7C743DA98ADBBCAD70E5E9FDF8D167816F5429835564C56C6152B149F1C2F602EED1D56D23745401DAB38"
.
Celkový čas: 2012-12-24 07:44:58
ComboFix-quarantined-files.txt 2012-12-24 06:44
.
Před spuštěním: Volných bajtů: 53 109 018 624
Po spuštění: Volných bajtů: 53 054 263 296
.
- - End Of File - - BAB05D30785EA830925F36811EB388DD

[Žbeky]

Co to bylo sakra za skript?

[Scanner]

Já nevím co myslíš, jestli ten log z CF nebo jak jsem psal CFScript. Ale to už jsem všechno promazal. Toto z toho CF, to jsem prostě spustil ten program nechal jsem ho aktualizovat, prošel do 50 kroku a promazal my nějaké soubory ale musím říct že my teď PC pracuje rychleji. Jinak ten CF jsem po tom updatu v pohodě odinstaloval. Dokonce jsem smazal i složku s tím Esetem ale pořád my to hlásí že je vypnutý a že ho v PC mám.

[Žbeky]

A ten ESEST uninstaller?

[Scanner]

No vypadá to že jsem se toho zbavil i bez toho. Nainstaloval jsem si místo něj Microsoft Security Essentials, co na něj říkáte? Je dobrý nebo by jsem si měl nainstalovat něco jiného?

[Petison]

No MSe nemá zrovna suprovou detekci , doporučil bych spíše Avast nebo Aviru free.Tady je pro zajímavost aktuální tabulka jak si vedou antiviry.

[Scanner]

No mě jde hlavně o to aby my to ochránilo a bylo to česky. U Avastu jsem neslyšel zrovna jaksi chvalné recenze a Avira je mám za to anglicky.