Witam. Odinstalowałem starego antywirusa i chciałem zainstalować nowego lecz wyskoczył mi błąd że ten plik nie jest do windowsa błąd obrazu coś takiego. Na innych forach czytałem że to są jakieś wredne wirusy które po skasowaniu się zaraz “odradzaiją” infekują inne pliki. Nie wiem jak sobie z tym poradzić czekam na pomoc od ekspertów 
Z góry dzięki
– Dodane 21.04.2012 (So) 14:55 –
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje
Pokaż logi z OTL wg.tych zasad analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Extras.txt http://www.wklej.org/id/736737/
– Dodane 21.04.2012 (So) 15:48 –
Skan z Malwerebytes już się robi. Co i jak napisze wieczorem bo obecnie wychodze
– Dodane 21.04.2012 (So) 19:00 –
Skan nic nie wykazał.
– Dodane 21.04.2012 (So) 19:04 –
Ten 2 raport OTL jest za długi by go wstawić wstawić go w 2 częściach ?
– Dodane 22.04.2012 (N) 10:29 –
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Jakiego antywirusa chcesz zainstalować? W tej chwili twój antywirus to Panda Antivirus Pro 2012.
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3155148743-3832968479-375529395-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\ not found.
Registry key HKEY_USERS\S-1-5-21-3155148743-3832968479-375529395-1000\Software\Microsoft\Internet Explorer\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3155148743-3832968479-375529395-1000\Software\Microsoft\Windows\CurrentVersion\Run\Facebook Update deleted successfully.
C:\Users\Radek\AppData\Local\Facebook\Update\FacebookUpdate.exe moved successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\mctadmin deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3155148743-3832968479-375529395-1000UA.job moved successfully.
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3155148743-3832968479-375529395-1000Core.job moved successfully.
C:\Users\Radek\AppData\Roaming\OpenCandy\OpenCandy_7E8F0E77EE6F4B77AAD95758FFE9FD1D folder moved successfully.
C:\Users\Radek\AppData\Roaming\OpenCandy folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Gość
->Temp folder emptied: 1865158 bytes
->Temporary Internet Files folder emptied: 262519616 bytes
->Flash cache emptied: 57600 bytes
User: Public
User: Radek
->Temp folder emptied: 229324954 bytes
->Temporary Internet Files folder emptied: 132466762 bytes
->Java cache emptied: 7217929 bytes
->Google Chrome cache emptied: 9313862 bytes
->Flash cache emptied: 57578 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 119294597 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 92178 bytes
RecycleBin emptied: 9501792695 bytes
Total Files Cleaned = 9 789,00 mb
OTL by OldTimer - Version 3.2.42.0 log created on 04252012_221705
Files\Folders moved on Reboot…
File\Folder C:\Users\Radek\AppData\Local\Temp\etilqs_TxxFeYcgG7xPhft not found!
C:\Users\Radek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
C:\Windows\temp\mavcperf-setup.log moved successfully.
Registry entries deleted on Reboot…
Wyszło mi takie coś ale nadal nie mogę odpalić antywirusa…
W OTL użyj opcji Sprzątanie.Usuń antywirusa tym AppRemover http://www.dobreprogramy.pl/AppRemover, … 14604.html i zainstaluj na nowo.
Przy starcie systemu na pulpicie otwiera mi sie okno : acrotray.exe - Zły obraz Program C:\Windows\system32\oldledlg.dll nie jest przeznaczony do uruchamiania w systemie windows albo zawiera błąd. Zainstaluj program ponownie używająć oryginalnego nośnika instalacyjnego albo skonsultuj się z administratorem systemu lub z dostawcą oprogramowania w celu uzyskania pomocy.
Gdy chcę odpalić ten program do usunięcia antywirusa pokazuje mi sie to okno ale zmienia sie tylko nagłówek na : appRemoverCore.exe - Zły obraz
Spróbuj w trybie awaryjnym.
W trybie awaryjnym jest dokładnie to samo.
Poradziłem sobie w podobnej sytuacji. Opiasłem to przy opiniach o odkurzaczu w DP.
“Obecny odkurzacz też jest dobry. Znowu mnie uratował. Odinstalowałem Comodo i widzę, że on wszędzie został, łącznie z plikiem dat prawie 700Mb. No i nie do ruszenia program z folderu Comodo, jak i ten chociaż plik dat, jak i ustawienia. Włączyłem odkurzacz, kliknąłem moduł usuwania zablokowanych plików i odszukałem program Comodo w folderze. Dałem go do wpierw otwórz w module, potem usuń. A jakże! Procesy zatrzymane, zablokowane foldery i pliki wcięło po następnym uruchomieniu. Pozostałości usunąłem z poziomu wyszukiwarki systemowej, tylko plik z ustawieniami Comodo nie chciał się usunąć. Z manadżera rejestru wyrzuciłem wpisy Comodo, potem poczyściłem odkurzaczem, ccleanerem i nic już nie było na kompie z tego uciążliwego Comodo. Miesiąc temu właśnie tak usunąłem program ZenOK, który zablokował mi komputer i pozostawił wpisy nawet na panelu usług”.
Parę dni temu nim usunąłem plik conduit engine. Skutecznie. Znalazłem jeszcze wpisy w rejestrze i mam czysto.
Powiem Ci że mi chyba został tylko format do zrobienia 
Sterownik bitdefendera z autostartu wyrzuciłem autorunsem, plik odkurzaczem i kłopot przestał istnieć. Może z Twoim ustrojstwem jest tak samo? I “pamięć nie byla read” i była blokada usunięcia, ale tylko wspominam.
Panda nie chce się tym usunąć… nie wiem o co chodzi. Właśnie ogarnam ten otkurzacz zobacze co i jak
– Dodane 03.05.2012 (Cz) 14:41 –
nie mogę otworzyć żadnego programu na lapku jaki zainstaluje zaczyna mnie to wnerwiać juz
Jest on też portable i ma taki sam moduł.
