louve
(Kozaczek Marta)
1 Wrzesień 2012 11:52
#1
Witam! Mam problem, z którym próbowałam się uporać sama, jednak rozkładam ręce i proszę o pomoc tutaj. Kompletnie się na tym nie znam dlatego prosiłabym o w miarę dokładne wskazówki. A teraz problem:
komputer do najszybszych nie należy, ale większego problemu z nim nie miałam, postanowiłam go sobie jednak profilaktycznie przeskanować antywirusem, miałam zawsze avasta i ku mojemu zdziwieniu już go nie mam (może ktoś go wcześniej odinstalował), okazało się że nie mam teraz żadnego! I teraz nie działają mi strony internetowe antywirusów, nie mogę ich ściągnąć z żadnej innej strony, miałam instalkę jednego programu antywirusowego, którego też nie dało się zainstalować, nie działają też skanery online…
Log, który robiłam wg instrukcji z forum:
http://wklej.org/id/822781/
http://wklej.org/id/822783/
Będę bardzo wdzięczna za jakąkolwiek pomoc!
Acorus
(Acorus)
1 Wrzesień 2012 12:26
#2
Odinstaluj Complitly,Babylon toolbar,Softonic toolbar on IE,V9 HomeTool.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\02.tmp – (qddxjfw) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\vacs2xkd.sys – (EuMusDesignVirtualAudioCableWdm_s2x) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\AthDfu.sys – (AthDfu) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333745092_815340 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1333745092_815340 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b011f65f00000000000000241d063744&tlver=1.4.19.19&affID=17160 IE - HKU\S-1-5-21-220523388-412668190-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333745092_815340 IE - HKU\S-1-5-21-220523388-412668190-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1333745092_815340 IE - HKU\S-1-5-21-220523388-412668190-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.conduit.com?SearchSource= … =CT1392740 IE - HKU\S-1-5-21-220523388-412668190-839522115-1003…\SearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: “URL” = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b011f65f00000000000000241d063744&tlver=1.4.19.19&affID=17160 IE - HKU\S-1-5-21-220523388-412668190-839522115-1003…\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}: C:\Program Files\RelevantKnowledge [2012-09-01 10:04:05 | 000,000,000 | —D | M] [2011-05-30 13:59:46 | 000,002,423 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM…\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll (Softonic.com ) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.) O4 - HKLM…\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui File not found O4 - HKLM…\Run: [babylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.) O4 - HKLM…\Run: [GEST] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [Nokia FastStart] “C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe” /command:faststart File not found O4 - HKU\S-1-5-21-220523388-412668190-839522115-1003…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-220523388-412668190-839522115-1003…\Run: [espaces] C:\premiumsoft\photofun\photofun.exe File not found O4 - HKU\S-1-5-21-220523388-412668190-839522115-1003…\Run: [Komunikator] D:\Tlen.pl\tlen.exe File not found O4 - HKU\S-1-5-21-220523388-412668190-839522115-1003…\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe File not found O20 - Winlogon\Notify\RelevantKnowledge: DllName - (C:\Program Files\RelevantKnowledge\rlls.dll) - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.) [2012-09-01 10:02:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Menu Start\Programy\RelevantKnowledge :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “7294:TCP” =- :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Przed wykonaniem nowego loga w okno Własne opcje skanowania/Script wklej
netsvcs i wciśnij przycisk Skanuj.
louve
(Kozaczek Marta)
1 Wrzesień 2012 13:08
#3
nowy log
http://wklej.org/id/822843/
i raport
http://wklej.org/id/822845/
Mam nadzieje, że wszystko zrozumiałam
Acorus
(Acorus)
1 Wrzesień 2012 13:23
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (advfanmufpr Object) - {D7181492-558A-4E98-9694-B0AD9DFFF3A9} - C:\WINDOWS$KAHBLTLL$\djfvz.dll () O2 - BHO: (advertzilla) - {eaa45666-a07b-07af-3880-65b152b7df0a} - C:\WINDOWS\system32\f3dd013a.dll () O2 - BHO: (brxumanmufgrm Object) - {F0A2E8C9-75AE-4725-965B-333CA2482442} - C:\WINDOWS$KAHBLTLL$\zjuks.dll () O4 - HKLM…\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot File not found NetSvcs: uveislew - C:\WINDOWS\system32\aiyyvu.dll () [2012-09-01 14:56:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Menu Start\Programy\RelevantKnowledge :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
louve
(Kozaczek Marta)
1 Wrzesień 2012 14:34
#5
Super! Komputer dał się w końcu przeskanować, pare (a nawet parenaście!) śmieci znalazł i najważniejsze, że mogę już zainstalować antywirusa
Wielkie dzięki Acorus za poświęcony czas i tak szybką pomoc!