Antywirus nie chce się uruchomić


(Miki5396) #1

Witam. Od jakiegoś czasu chyba mam wyłączonego antywirusa,w ogóle go nie widać. Kiedy próbuję włączyć MSE pojawia się na chwilę i zaraz znika, wtedy widać ikonkę w trayu, ale po najechaniu na nią znika. W usługach, centrum zabezpieczeń próbuję przestawić na tryb uruchomienia automatyczny i klikam uruchom, ale wyskakuje komunikat: “błąd 1079: konto podane dla tej usługi różni się od konta podanego dla innych usług działających w tym procesie”.

raport OTL http://wklejto.pl/208709

Extras http://www.wklejto.pl/208710

 

FRST http://www.wklejto.pl/208711

Addition http://www.wklejto.pl/208712

 

Proszę o pomoc

Pozdrawiam


(Atis) #2

W panelu sterowania odinstaluj:

Babylon toolbar on IE

CheapME

Complitly

ContinueToSave

Dll-Files.com Fixer

DownVision

ENjoYYCoupon

FinndBeesTDEal

Interenet Optimizer

JonICoUpon

Upd Inst

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3297959012-1010364514-3447567965-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3297959012-1010364514-3447567965-1000\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
earch Page = http://www.sweet-page.com/web/?type=ds&ts=1406370459&from=cor&uid=395049983_1052499_E009325D&q={searchTerms}
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
FF Keyword.URL: hxxp://websearch.goodfindings.info/?unqvl=32&l=1&q=
FF Extension: TakeTheCouuPon - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\0sziua@yoeyou.edu [2014-06-12]
FF Extension: JoniiCOupoon - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\eed.2gqvh@zyoekwl-brap.org [2014-07-04]
FF Extension: YTeubeAedSRemoverr - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\g4xv.yue@gjyeihrfwpm.org [2014-02-01]
FF Extension: ShopDrop - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\iroi427y@gambftrtguem.edu [2014-03-01]
FF Extension: MinImiumPPrice - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\j_tb@aayaol.co.uk [2014-05-27]
FF Extension: Isaver - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\lu3foy@uyugk.org [2013-12-31]
FF Extension: MinimuMPrrice - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\o.ketco@iuooeeeyeo.co.uk [2013-12-31]
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\staged [2013-12-24]
FF Extension: ReguluarDealss - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\s_acpdz@auio-ldvw.edu [2014-05-27]
FF Extension: EnjouyCoouPon - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\vspj@zvdvbc.edu [2014-07-04]
FF Extension: FindBestDEaL - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\zmc_aj@hnzlkud.co.uk [2014-08-06]
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pp1q3uf6.default\Extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402} [2014-01-17]
FF Extension: Rich Media View - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release1908\ff [2014-05-14]
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\albeacmogajmbkghliehenefefngabej [2013-03-09]
CHR Extension: (ShopDrop) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apkooapnnmgfbclgepmdfpimmjhjpjdb [2014-02-28]
CHR Extension: (MinimuMPrrice) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkkgokccjmoimkkmopddhjpanmecolgj [2013-12-30]
CHR Extension: (MinImiumPPrice) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkgalkfaolffkfjbmaohnpfaflcjlkkc [2014-05-21]
CHR Extension: (ReguluarDealss) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbbplnbjipbjfemjbakfkelgkfoffbn [2014-05-22]
CHR HKLM-x32\...\Chrome\Extension: [alhclgckccdmgjojjekbdhknemedecfi] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha240\ch\MediaViewV1alpha240.crx [2014-05-22]
CHR HKLM-x32\...\Chrome\Extension: [ebhidcngnbcbdallnepdacglghnpccpc] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1101\ch\MediaBuzzV1mode1101.crx [2014-05-22]
CHR HKLM-x32\...\Chrome\Extension: [ekbnkmbjipheieddfobfpfnpppfcpejk] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4716\ch\TrustMediaViewerV1alpha4716.crx [2014-05-22]
CHR HKLM-x32\...\Chrome\Extension: [jllecmjphiglkgglkkoelcgbmdbdmacc] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta690\ch\VideoPlayerV3beta690.crx [2013-04-16]
CHR HKLM-x32\...\Chrome\Extension: [kcdeokampekdjgeacpccbmjjimbjpkdg] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha470\ch\MediaViewV1alpha470.crx [2013-03-01]
CHR HKLM-x32\...\Chrome\Extension: [klibbchpkoigennoangmajjnmmcnllkk] - C:\ProgramData\Click2Save\klibbchpkoigennoangmajjnmmcnllkk.crx [2012-10-07]
CHR HKLM-x32\...\Chrome\Extension: [lcpnmgmhpefnnhjbeijnkjikbiiepeon] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release1908\ch\RichMediaViewV1release1908.crx [2014-05-13]
CHR HKLM-x32\...\Chrome\Extension: [mokaijcelkiidofgdjcpobmoccdlcmdi] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home685\ch\MediaWatchV1home685.crx [2014-05-13]
CHR HKLM-x32\...\Chrome\Extension: [paflpgjneanpaieejeehaaflelpabcck] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha99\ch\WebexpEnhancedV1alpha99.crx [2014-05-13]
CHR HKLM-x32\...\Chrome\Extension: [pfbemanokmblgiggfipmdhokcliaglbh] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1309\ch\MediaViewerV1alpha1309.crx [2014-05-13]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
U3 awyeazly; C:\Windows\System32\Drivers\awyeazly.sys [0] (NVIDIA Corporation)
S2 FLE5WNNT; \??\C:\Windows\system32\Drivers\FLE5WNNT.SYS [X]
S2 FLSIFACE; \??\C:\Windows\system32\Drivers\FLSIFACE.SYS [X]
S2 FLSPAR; \??\C:\Windows\system32\Drivers\FLSPAR.SYS [X]
S2 FLSVCOM; \??\C:\Windows\system32\Drivers\FLSVCOM.SYS [X]
R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S1 nethfdrv; \??\C:\Windows\system32\drivers\nethfdrv.sys [X]
S3 vserial; System32\DRIVERS\vserial.sys [X]
C:\ProgramData\Doctor Web
C:\Users\User\Doctor Web
C:\awh*.tmp
C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
Task: {0884C45D-8CE7-4422-BC85-B98589A8A772} - System32\Tasks\RegTask => C:\Program Files (x86)\RegTask\RegTask.exe
Task: {13CCE5E1-440A-4811-AE1F-65B864F498AA} - System32\Tasks\{E05370AD-3206-4894-BFF7-D526133E910E} => F:\setup.exe
Task: {512EB44D-38B7-48F2-AD85-CE22B7BF038B} - System32\Tasks\Upd Inst-S-813480011 => c:\programdata\topapp software\upd inst\Upd Inst.exe
Task: {5B16D156-453B-46B7-8480-E550457E8062} - System32\Tasks\LPVQESY => Rundll32.exe "C:\Windows\SysWOW64\wiadefuia.dll",JMTF
C:\Windows\SysWOW64\wiadefuia.dll
Task: {63CF3B81-5637-41F6-B5F0-8DDE62DEFAF5} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe <==== ATTENTION
Task: {CB1E8C64-D5EC-43E6-941B-6B54A912A795} - System32\Tasks\{1E690681-4E2A-484A-BA11-B2DFCA205F64} => H:\clokspl.exe
Task: {F1ED898F-3E00-4D00-B2B7-931EA58C6101} - System32\Tasks\{F95B8D34-C483-460B-99DE-ECD02057E89A} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\LPVQESY.job => C:\Windows\SysWOW64\wiadefuia.dll
Task: C:\Windows\Tasks\RegTask.job => C:\Program Files (x86)\RegTask\RegTask.exe
Task: C:\Windows\Tasks\Upd Inst-S-813480011.job => c:\programdata\topapp software\upd inst\Upd Inst.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
C:\temp
CMD: del /f /s /q %TEMP%\*.*
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dimatheus) #3

Miki5396 , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Miki5396) #4

Antywirus działa.

Usługa centrum zabezpieczeń nie można uruchomić.

Nie mogę odinstalować Internet optimizer, wyświetla się błąd:

"Wystąpił problem podczas uruchamiania pliku

C:\PROGRA~3\INTERE~1\INTERE~1.DLL

 

Nie można odnaleźć określonego modułu."

 

Fixlog http://www.wklejto.pl/208728

FRST http://www.wklejto.pl/208729


(Atis) #5

Musisz włączyć usługę centrum zabezpieczeń.

Kliknij prawym na ikonę Komputer -> Zarządzaj -> Usługi

Kliknij dwukrotnie na Centrum zabezpieczeń i ustaw tryb uruchomienia na Automatycznie (opóźnione uruchomienie)

Kliknij Zastosuj i Uruchom.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\temp
C:\AdwCleaner
C:\Program Files (x86)\JonICoUpon
C:\Program Files (x86)\ENjoYYCoupon
C:\ProgramData\1e5531c931485e95
C:\Program Files (x86)\DownVision
C:\ProgramData\InstallMate
C:\ProgramData\YTeubeAedSRemoverr
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}" /f

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Miki5396) #6

Przy uruchamianiu centrum zabezpieczeń pojawia się to samo co w pierwszym poście - błąd 1079

 

Nie mogę usunąć folderu C:\FRST, “odmowa dostępu. Uzyskaj uprawnienia od Administratorzy w celu wprowadzenia zmian w tym folderze” 

Ale jestem zalogowany na konto administratora

 

Na razie nie uruchamiałem TFC, nie wiem czy mam to zrobić już teraz, czy po rozwiązaniu wcześniejszych punktów.


(Atis) #7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj C:\FRST

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(Miki5396) #8

Raport FSS http://www.wklejto.pl/208741

 

Jeszcze mam pytanie co z tym Temp File Cleaner?


(Atis) #9

Możesz użyć TFC.

Wklej do systemowego notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc]
"DisplayName"="@%SystemRoot%\\System32\\wscsvc.dll,-200"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
00,65,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,73,00,74,00,\
72,00,69,00,63,00,74,00,65,00,64,00,00,00
"Start"=dword:00000002
"Type"=dword:00000020
"Description"="@%SystemRoot%\\System32\\wscsvc.dll,-201"
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,57,00,69,00,6e,00,\
4d,00,67,00,6d,00,74,00,00,00,00,00
"ObjectName"="NT AUTHORITY\\LocalService"
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\
00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
00,00,00,00
"DelayedAutoStart"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,73,00,63,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Security]
"Security"=hex:01,00,14,80,c8,00,00,00,d4,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,98,00,06,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,00,01,\
00,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,28,00,15,00,00,00,01,06,00,\
00,00,00,00,05,50,00,00,00,49,59,9d,77,91,56,e5,55,dc,f4,e2,0e,a7,8b,eb,ca,\
7b,42,13,56,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,\
00,00,00

Plik -> Zapisz jako -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG

Kliknij prawym na pliku FIX i wybierz Scal. Później zrestartuj komputer.


(Miki5396) #10

Wygląda na to, że wszystko w porządku.

Bardzo dziękuję za szybką i niezawodną pomoc :slight_smile: