Mamazur
(Marcinek Mazurek)
30 Lipiec 2013 17:03
#1
Historyjka do problemu jest taka: przez długi czas hulałem nieodpowiedzialnie bez antywirusa. Aż stało się, co stać się musiało. Parę miesięcy temu coś złapałem. Odpaliłem Malwarebytes, a potem spróbowałem zainstalować antywirusa. Z sentymentu do poprzedniego kompa ściągnąłem Pandę (tą darmową chmurkę), zainstalowałem i wyświetlało się, że ochrona jest wyłączona. Klikałem przycisk włącz, włączało się i po trzech sekundach gasło. Zrezygnowany pobrałem avasta i problem podobny - osłony wyłączone i nie można ich włączyć. Gdy próbowałem zarejestrować produkt, to avast wywalał błąd: “Podsystem AAVM wykrył błąd RPC”. Już przeczuwając brak efektów spróbowałem z innym antywirem z neta. Odpowiedzialnie olałem sprawę i uznałem, że nie chce mi się tego ogarniać i zostawiłem to na później. Na teraz. Kombinowałem, czytając różne rzeczy z neta, ale niewiele znalazłem.
OTL.txt
Extras.txt
Atis
(Atis)
30 Lipiec 2013 17:36
#2
Odinstaluj Ashampoo PO Toolbar, BitTorrentBar Toolbar, Search Assistant WebSearch 1.74
Uruchom AdwCleaner i kliknij Usuń.
SRV - [2012-11-07 13:15:29 | 000,060,032 | ---- | M] () [unknown (-1) | Unknown] – C:\Windows\System32\drivers\37bf3989921fedc5.sys – (37bf3989921fedc5) DRV - [2012-11-07 13:15:29 | 000,060,032 | ---- | M] () [unknown (-1) | Unknown (-1) | Unknown] – C:\Windows\System32\drivers\37bf3989921fedc5.sys – (37bf3989921fedc5)
Pobierz ESET Necurs Remover:
http://download.eset.com/special/ESETNecursRemover.exe
Uruchom ESETNecursRemover i postępuj zgodnie z zaleceniami programu.
Po restarcie pokaż nowy log z OTL.
Mamazur
(Marcinek Mazurek)
30 Lipiec 2013 19:15
#3
OTL.txt
Extras.txt
wydaje mi się, że już wszystko w porządku
Atis
(Atis)
30 Lipiec 2013 19:20
#4
Przecież napisałem:
Poza tym odinstaluj Panda Security URL Filtering i Panda Security Toolbar.
Mamazur
(Marcinek Mazurek)
30 Lipiec 2013 19:32
#5
Wybacz, po prostu jakimś cudem poprzednio pierwsze dwie linijki mi umknęły.
Atis
(Atis)
30 Lipiec 2013 20:41
#6
Wykonaj zalecenia i pokaż nowy log z OTL.
Mamazur
(Marcinek Mazurek)
30 Lipiec 2013 20:53
#7
OTL.txt
Extras.txt
Czy to normalne, że OTL pracuje tak długo?
Atis
(Atis)
30 Lipiec 2013 21:27
#8
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\User\AppData\Local\Temp\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\System32\Drivers\37bf3989921fedc5.sys – (37bf3989921fedc5) IE - HKCU…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKCU…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found FF - prefs.js…browser.search.defaulturl: “http://websearch.pu-results.info/?pid=708&r=2013/03/27&hid=2238987388&lg=EN&cc=PL&l=1&q= ” FF - prefs.js…browser.search.selectedEngine: “WebSearch” FF - prefs.js…browser.search.selectedEngine,S: S", “WebSearch” [2013-02-24 18:49:18 | 000,001,294 | ---- | M] () – C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\4p1bpugv.default\searchplugins\delta.xml [2012-01-27 17:11:08 | 000,002,325 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\pandasecuritytb.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found. O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_18.11.2012_00-37.lnk = File not found [2012-11-01 16:43:30 | 000,000,008 | -HS- | C] () – C:\Users\User\AppData\Roaming.drv190904.dat [2012-11-01 16:43:30 | 000,000,008 | -HS- | C] () – C:\Users\User\AppData\Roaming.drv120205.dat [2012-11-01 16:43:30 | 000,000,008 | -HS- | C] () – C:\Users\User\AppData\Roaming.data001.dat [2012-11-01 16:43:30 | 000,000,008 | -HS- | C] () – C:\Users\User\AppData\Roaming.data000.dat [2012-11-01 16:43:30 | 000,000,008 | -HS- | C] () – C:\Users\User\AppData\Roaming.app190905.dat [2012-11-01 16:43:30 | 000,000,008 | -HS- | C] () – C:\Users\User\AppData\Roaming.addit001.dat [2013-02-24 18:48:49 | 000,000,000 | —D | M] – C:\Users\User\AppData\Roaming\Babylon :Files C:\Users\User\AppData\Roaming*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt
Dlatego też proszę, korzystając z przycisku
W przeciwnym razie, temat trafi do kosza.
Mamazur
(Marcinek Mazurek)
8 Sierpień 2013 13:27
#10
Bardzo chętnie to zrobię, ale jaka nazwa będzie bardziej adekwatna? Ta trafia(ła) w samo sedno problemu.
OTL - raport
OTL - log
TDSS - raport
Atis
(Atis)
8 Sierpień 2013 14:06
#11
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Mamazur
(Marcinek Mazurek)
8 Sierpień 2013 15:10
#12
Zostawiłem OTL sprzątający, wróciłem do kompa, a ten wyłączony, OTL z komputera usunięty, żadnych śladów. To normalne?
Atis
(Atis)
8 Sierpień 2013 16:02
#13
Sprzątanie zawsze kasuje program OTL.
Mamazur
(Marcinek Mazurek)
8 Sierpień 2013 21:07
#14
Ów Security Check twierdzi, że jedynie Avast jest nieaktualny. No to aktualizuję go z poziomu Avasta, ten coś wyświetla, że nawiązał połączenie, coś pobrał, że ileś to trwało, ale niczego szczególnego chyba nie robi. Security Check bez zmian.
Atis
(Atis)
8 Sierpień 2013 21:24
#15
Kliknij prawym na ikonie obok zegara i tam masz do wyboru żeby aktualizować program lub silnik
skanowania i definicję wirusów.
Atis
(Atis)
8 Sierpień 2013 23:48
#17
W takim razie to prawdopodobnie jest błąd SecurityCheck, więc to już wszystko.
Mamazur
(Marcinek Mazurek)
9 Sierpień 2013 00:41
#18
Dziękuję pięknie =D> Jest na tym forum jakiś odpowiednik przycisku pomógł na którego kliknięciach miałoby komuś zależeć, czy to zbyteczne?