szym133
(Pawelcriss9)
15 Wrzesień 2012 10:02
#1
Jak calkowicie usunac program antywirusowy AVG ? Probowalem programem AVG Remover ale nic to nie dalo , gdy wlaczam komputer to przy pokazaniu sie pulpitu wyskakuje juz informacja z alertu zabezpieczen systemu windows ze program AVG jest wylaczony . Ponizej wstawiam logi z OTL:
OTL.txt : http://wklej.to/PrGo0
Extras.txt : http://wklej.to/PpGTN
Acorus
(Acorus)
15 Wrzesień 2012 10:26
#2
Odinstaluj Complitly,Funmoods Web Search,QuickStores-Toolbar 1.1.0,Searchqu Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe – (AdvancedSystemCareService5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=vsl&ch … 1158966843 IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{52CFCFC4-DEB8-3363-C549-52DE657AA50E}: “URL” = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1QzutDtDtD0B0C0DtBtCyDtAzztBtAzyzytCtN0D0Tzu0CtCzzyDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1158966843 IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: “URL” = http://dts.search-results.com/sr?src=ie … 10&sr=0&q={searchTerms} IE - HKU\S-1-5-21-1844237615-113007714-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://search.babylon.com/?affID=112250 … 0bcd215382 IE - HKU\S-1-5-21-1844237615-113007714-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://search.conduit.com?searchso [binary data over 200 bytes] IE - HKU\S-1-5-21-1844237615-113007714-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/410 IE - HKU\S-1-5-21-1844237615-113007714-682003330-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112250&babsrc=SP_ss&mntrId=bc233991000000000000000bcd215382 IE - HKU\S-1-5-21-1844237615-113007714-682003330-1003…\SearchScopes{52CFCFC4-DEB8-3363-C549-52DE657AA50E}: “URL” = http://isearch.avg.com/search?cid={E2968E31-C12B-4B8F-80F0-7BB368DFA003}&mid=3a2e67ee51ab47d18d47d1428bc5ba71-52ec211d67971479040c90bd03744459504bd0b6〈=pl&ds=AVG&pr=fr&d=2012-05-26 15:59:10&v=11.0.0.9&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-1844237615-113007714-682003330-1003…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = https://isearch.avg.com/search?cid={E2968E31-C12B-4B8F-80F0-7BB368DFA003}&mid=3a2e67ee51ab47d18d47d1428bc5ba71-52ec211d67971479040c90bd03744459504bd0b6〈=pl&ds=AVG&pr=fr&d=2012-05-26 15:59:10&v=12.2.5.32&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-1844237615-113007714-682003330-1003…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: “URL” = http://dts.search-results.com/sr?src=ie … 10&sr=0&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search” FF - prefs.js…browser.search.selectedEngine: “Search” FF - prefs.js…browser.startup.homepage: “http://start.funmoods.com/?f=1&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1QzutDtDtD0B0C0DtBtCyDtAzztBtAzyzytCtN0D0Tzu0CtCzzyDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1158966843 ” FF - prefs.js…browser.startup.homepage: “http://start.funmoods.com/?f=1&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1QzutDtDtD0B0C0DtBtCyDtAzztBtAzyzytCtN0D0Tzu0CtCzzyDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1158966843 ” FF - prefs.js…browser.search.selectedEngine: “Search” FF - prefs.js…browser.startup.homepage: “http://start.funmoods.com/?f=1&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1QzutDtDtD0B0C0DtBtCyDtAzztBtAzyzytCtN0D0Tzu0CtCzzyDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1158966843 ” FF - prefs.js…browser.search.selectedEngine: “Search” FF - prefs.js…backup.old.browser.search.selectedEngine: “AVG Secure Search” FF - prefs.js…backup.old.browser.search.defaultenginename: “AVG Secure Search” [2012-03-29 21:30:58 | 000,000,000 | —D | M] (Complitly - Speed up your search with your personal search suggestions tool) – C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\708xyeah.default\extensions{33e0daa6-3af3-d8b5-6752-10e949c61516} [2012-04-17 21:58:29 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\708xyeah.default\extensions\ffxtlbr@babylon.com [2012-07-03 22:03:11 | 000,000,000 | —D | M] (Funmoods.com ) – C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\708xyeah.default\extensions\ffxtlbr@funmoods.com [2012-07-03 22:02:49 | 000,000,773 | ---- | M] () – C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\708xyeah.default\searchplugins\Search.xml O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM…\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1844237615-113007714-682003330-1003…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM…\Run: [HF_G_Jul] “C:\Program Files\AVG Secure Search\HF_G_Jul.exe” /DoAction File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - Winlogon\Notify\RelevantKnowledge: DllName - (C:\Program Files\RelevantKnowledge\rlls.dll) - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.) [2012-09-15 11:29:22 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Menu Start\Programy\RelevantKnowledge [2012-09-13 20:55:13 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\AVG Security Toolbar [2012-09-15 11:21:02 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\avg9 [2012-05-26 19:32:41 | 000,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\AVG [2010-07-05 17:48:40 | 000,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\AVG9 [2012-04-17 21:56:18 | 000,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\Babylon [2012-03-29 21:30:52 | 000,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\Complitly [2011-03-11 17:38:10 | 000,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\OpenCandy [2012-03-30 16:24:11 | 000,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
szym133
(Pawelcriss9)
15 Wrzesień 2012 11:27
#3
Acorus
(Acorus)
15 Wrzesień 2012 11:41
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll File not found O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - HKLM…\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe (TMRG, Inc.) O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm File not found O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - Reg Error: Value error. File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found O9 - Extra ‘Tools’ menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found [2012-09-15 12:55:23 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Menu Start\Programy\RelevantKnowledge [2012-07-03 22:03:18 | 000,384,844 | ---- | C] () – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx [2012-07-03 22:03:12 | 000,031,465 | ---- | C] () – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\funmoods.crx :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
szym133
(Pawelcriss9)
17 Wrzesień 2012 18:36
#5
Zrobilem wszystkie punkty jakie mi napisales , nie zaktualizowalem programow z powodu braku czasu , czy to jest konieczne ? Musze wstawic logi ktore mi sie wyswietlaly ? No dobrze , wszystko zrobilem jak nalezy ale ja nadal widze ten komunikat ze program AVG i zapora sa wylaczone . Co dalej ?
adam9870
(adam9870)
17 Wrzesień 2012 22:15
#6
Użyj AVG Remover http://www.avg.com/us-en/utilities
W razie problemów skorzystaj z trybu awaryjnego Windows http://www.fixitpc.pl/topic/5694-start- … safe-mode/
Zainstaluj jakiś program zabezpieczający
szym133
(Pawelcriss9)
22 Wrzesień 2012 08:48
#7
Przeciez napisalem ze probowalem to usunac AVG Remover , wiec mam sprobowac przez tryb awaryjny ? Dlaczego mowisz ze mam zainstalowac program antywirusowy skoro nie wszystkie skladniki tego AVG nie zostaly usuniete ?
Może jest to wynikiem niezgodnych danych w centrum zabezpieczeń. Zobacz jak to wyczyścić [http://www.searchengines.pl/Firewall-SP … _p__450815](http://www.searchengines.pl/Firewall-SP2-dziala-czy-nie-t100818.html/page view findpost p 450815)
szym133
(Pawelcriss9)
22 Wrzesień 2012 11:26
#9
Ok , pomoglo , wielkie dzieki , przy okazji sie zapytam , jakiego polecacie antywirusa , a jakiego nie i dlaczego ?