dboros
(Dwd Borowski)
22 Czerwiec 2011 20:27
#1
Gdy chcę włączyć centrum zabezpieczeń wyskakuje komunikat, że
“Nie można uruchomić usługi Centrum zabezpieczeń systemu Windows”
Tu są moje logi;
Pomóżcie - nie wiem co zrobić!
jessica
(jessica)
22 Czerwiec 2011 20:39
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2011-06-22 20:49:51 | 000,000,242 | -H-- | C] () – C:\Windows\tasks{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011-06-22 16:10:22 | 000,000,278 | -H-- | C] () – C:\Windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-06-22 16:10:10 | 000,118,784 | RHS- | C] () – C:\Windows\System32\kstvtunei.dll [2011-06-22 16:10:10 | 000,000,308 | -HS- | C] () – C:\Windows\tasks\ukfepke.job O4 - HKCU…\Run: [4ECYTQ9SIC] File not found O4 - HKCU…\Run: [bitTorrent] File not found O4 - HKCU…\Run: [GabPath] File not found :Files C:\Users\DOM\AppData\Local\Temp*.html sc config wscsvc start= delayed-auto /C sc start wscsvc /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones] :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Ściągnij >Ad-Remover i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Na końcu kliknij na Usuń zaznaczone .
Podaj z tego raport.
[2011-05-24 19:00:09 | 008,180,224 | RHS- | M] () – C:\ProgramData\TunesHelper.exe [2011-05-24 19:00:07 | 000,311,296 | RHS- | M] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Users\DOM\AppData\Roaming\Readar_sl.exe
Sprawdź te pliki na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN
Są ukryte.
jessi
Leon1
(Leon$)
23 Czerwiec 2011 11:18
#3
problem "qooqlle"to należy również usunąć
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” O4 - HKLM…\Run: [Readar_sl] C:\Users\DOM\AppData\Roaming\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () [2011-05-24 19:00:09 | 008,180,224 | RHS- | M] () – C:\ProgramData\TunesHelper.exe [2011-05-24 19:00:07 | 000,311,296 | RHS- | M] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Users\DOM\AppData\Roaming\Readar_sl.exe
dboros
(Dwd Borowski)
23 Czerwiec 2011 15:55
#4
OTL - http://wklej.org/id/551435/
AD-R - http://wklej.org/id/551446/
MBAM - Jeszcze się skanuje - podam za chwilę
[2011-05-24 19:00:09 | 008,180,224 | RHS- | M] () – C:\ProgramData\TunesHelper.exe [2011-05-24 19:00:07 | 000,311,296 | RHS- | M] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Users\DOM\AppData\Roaming\Readar_sl.exe Sprawdź te pliki na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN Są ukryte.
Nie mogę ich znaleźć, ale to chyba dlatego, że kiedyś robiłem jakieś kopie zapasowe.
– Dodane 23.06.2011 (Cz) 18:10 –
MBAM - http://wklej.org/id/551476/
jessica
(jessica)
23 Czerwiec 2011 17:52
#5
Jeden plik usunął już Ad-Remover, a drugi MBAM.
Ad-Remower usunął “qoogle” właśnie dlatego go zaleciłam (@Leon$ nie wiedział, że Ad-Remower potrafi usuwać te “qooqle” - dlatego chciał zwrócić mi uwagę - a to ja miałam rację)).
Pokaż jeszcze nowy log z OTL.
jessi
dboros
(Dwd Borowski)
23 Czerwiec 2011 18:50
#6
jessica
(jessica)
23 Czerwiec 2011 19:04
#7
Okazuje się, że “Ad-Remower” niezbyt dokładnie wykonał swoje zadanie.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL IE - HKLM…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - C:\Program Files\mobilewitch\prxtbmobi.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - C:\Program Files\mobilewitch\prxtbmobi.dll (Conduit Ltd.) FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” [2011-03-29 12:57:51 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Users\DOM\AppData\Roaming\mozilla\Firefox\Profiles\pxatzvpt.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-06-07 18:45:08 | 000,000,000 | —D | M] (mobilewitch Community Toolbar) – C:\Users\DOM\AppData\Roaming\mozilla\Firefox\Profiles\pxatzvpt.default\extensions{fcbf663e-8530-46f8-a880-ac5abe9d2b23} [2011-06-23 17:07:23 | 000,001,860 | ---- | M] () – C:\Users\DOM\AppData\Roaming\Mozilla\Firefox\Profiles\pxatzvpt.default\searchplugins\search.xml [2011-06-04 15:22:52 | 000,000,000 | —D | M] (vShare Add-On) – C:\Program Files\Mozilla Firefox\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01} O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O2 - BHO: (mobilewitch Toolbar) - {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - C:\Program Files\mobilewitch\prxtbmobi.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (mobilewitch Toolbar) - {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - C:\Program Files\mobilewitch\prxtbmobi.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (mobilewitch Toolbar) - {FCBF663E-8530-46F8-A880-AC5ABE9D2B23} - C:\Program Files\mobilewitch\prxtbmobi.dll (Conduit Ltd.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. [2011-06-04 15:22:52 | 000,000,000 | —D | C] – C:\Program Files\vShare.tv plugin :Files C:\Program Files\DAEMON Tools Toolbar :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
dboros
(Dwd Borowski)
23 Czerwiec 2011 19:31
#8
to jest log po restarcie - http://wklej.org/id/551589/
log ze skanowania - http://wklej.org/id/551592/
raport z usuwania - czyli co?
jessica
(jessica)
23 Czerwiec 2011 19:52
#9
Raport z usuwania to to, co się pojawiło po restarcie, i co dałeś).
W nowym logu OTL nie widzę już niczego do usuwania.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi