sgl69
20 Listopad 2012 15:11
#1
Witam wszystkich.
Zauważyłem dzisiaj, że nie mam antywirusa na kompie. Zdziwiłem się, chciałem go zainstalować ponownie, ale nie dało rady. Próbowałem instalować swojego starego, jak i kilka nowych, przy każdym wystąpił jakiś błąd. Dodatkowo google czasami blokuję mi wyszukiwarkę, a jako uzasadnienie podaję spamm do sieci o_O
Logi z OTL:
OTL: http://wklejto.pl/139012
Extras: http://wklejto.pl/139013
Proszę o pomoc, będę wdzięczny.
Atis
20 Listopad 2012 15:26
#2
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\PC Connectivity Solution\ServiceLayer.exe – (ServiceLayer) SRV - [2008-04-14 22:50:36 | 000,163,185 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\pxkhlzk.dll – (nuutw) SRV - [2008-04-14 22:50:36 | 000,163,185 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\pxkhlzk.dll – (cxrfuyxlk) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\wanatw4.sys – (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] – E:\Mu BattleZone\Mu BattleZone\MuGuard\llck.sys – (LLRING0) [2012-09-13 14:46:34 | 000,000,000 | —D | M] (incredibar.com ) – C:\Documents and Settings\Mlody\Dane aplikacji\Mozilla\Firefox\Profiles\kzxyfomw.default\extensions\ffxtlbr@incredibar.com [2012-09-13 14:46:13 | 000,002,203 | ---- | M] () – C:\Documents and Settings\Mlody\Dane aplikacji\Mozilla\Firefox\Profiles\kzxyfomw.default\searchplugins\MyStart Search.xml [2012-08-25 18:58:57 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Mlody\Dane aplikacji\Mozilla\Firefox\Profiles\kzxyfomw.default\searchplugins\startsear.xml [2012-10-27 02:03:51 | 000,000,000 | —D | M] (z) – C:\Program Files\Mozilla Firefox\extensions{3a639ba8-a43b-259c-3a03-b78238fb8039} O2 - BHO: (no name) - {14109c86-d2c5-7f9e-acff-47d1fe62f469} - No CLSID value found. O2 - BHO: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Program Files\winupdate\explorer.exe O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Program Files\winupdate\explorer.exe O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O9 - Extra ‘Tools’ menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\vsharechrome - No CLSID value found [2012-11-20 14:36:57 | 000,000,000 | -HSD | C] – C:\found.009 [2012-11-20 14:37:51 | 000,000,288 | ---- | M] () – C:\WINDOWS\tasks\iMeshNAG.job @Alternate Data Stream - 925778 bytes -> C:\WINDOWS\TEMP:temp :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “4215:TCP”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files C:\Program Files\winupdate :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
sgl69
20 Listopad 2012 15:43
#3
AdwCleaner: http://wklejto.pl/139019
Raport z usuwania: http://wklejto.pl/139021
netsvcs: http://wklejto.pl/139022
Jak coś źle zrobiłem/złe wkleiłem to mnie popraw, bo jestem amator w tych sprawach
Atis
20 Listopad 2012 15:57
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Zabezpiecz się przed infekcją z USB - Panda USB Vaccine
sgl69
20 Listopad 2012 16:21
#5
Log z wykonanego skryptu: http://wklejto.pl/139027
Malwarebytes Anti-Malware - użyty, przeskanowane dyski, usunięte zagrożenia (8).
USB Panda zainstalowana.
To wszystko?
Atis
20 Listopad 2012 16:36
#6
Odinstaluj:
JavaFX 2.1.1
Java 6 Update 20
Java 7 Update 5
Adobe Flash Player 10
Adobe Reader 9
Zainstaluj:
Internet Explorer 8
Adobe Reader
Java
Flash Player dla Internet Explorer
Na tym koniec.
sgl69
20 Listopad 2012 16:37
#7
Dzięki serdeczne za pomoc
Nie chcę zakładać nowego tematu, żeby nie zaśmiecać forum.
Mam jeszcze jeden problem. Mianowicie, nigdy nie instalowałem czegoś takiego jak “The engima protector”, który blokuję mi już otwarcie, któregoś pliku z rzędu. Nie ma go nigdzie w panelu sterowania i nie wiem jak go usunąć. Poradzisz coś na to też?
Zresetowałem kompa teraz i już tego nie ma O_O
Dzięki wielkie za pomoc, browar Ci się należy, hehe
Atis
20 Listopad 2012 17:45
#8
W logu tego nie widać
Sprawdź w Program Files czy jest folder od tego programu i plik uninstall.
