Nie można zainstalować antywirusów-Prawdopodobnie wirus

AesTas · 11 Listopad 2012 11:20

Witam ! otóz wczoraj miałem taki problem,że w Avaście wyłączyły się wszystkie zapory , więc skorzystałem z antywirusów online oraz Malwarebytes Anti-Malware i usunęło wirusy,które wykryło, lecz został teraz problem ten , że przy próbie instalacji dowolnego antywirusa wyskakują błędy przy instalacji BitDefender - "Error reading from file C:\Program files\Common Files\BitDefender\Setup Information{44B436FA-FB33-4B24-8AD1-D8C9A5047E9}\bdfree.msi. Verify that the file exists and that you can access it. "

Przy instalacji AVG - “Instalator ma niewystarczające uprawnienia dostępu do katalogu: C:\Program Files\AVG” chociaż jestem zalogowany na Koncie Administratora

W końcu udało się zainstalować Avire ,ale wyskakuje informacja “Your computer is not secure !” Obok pisze “Fix problem” ,gdy to klikam to za każdym razem Avira się zacina i nic nie można zrobić.

Gdy zreinstalowałem Avasta to dalej nie można było włączyć zapór i pisało ,że jest brak połączenia z kontem.

Extras : http://www.wklej.org/id/867835/

OTL : http://www.wklej.org/id/867828/

Bardzo bym prosił o pomoc lub sprawdzenie logów

anon89827741 · 11 Listopad 2012 11:26

AesTas , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie,używając przycisku image.php?album_id=20&image_id=4038

Acorus · 11 Listopad 2012 15:08

Odinstaluj Akamai NetSession Interface,toolplugin,V9 HomeTool.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\CDBurnerXP\NMSAccessU.exe – (NMSAccess) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva398.sys – (XDva398) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva397.sys – (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva390.sys – (XDva390) DRV - File not found [File_System | Auto | Stopped] – -- (StarOpen) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – D:\GArena\Garena Classic\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\adiusbaw.sys – (adiusbaw) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\adildr.sys – (ADILOADER) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331377346_847916 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1331377346_847916 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331377346_847916 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = *.local;127.0.0.1:9421; FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Search the web” FF - prefs.js…browser.search.order.1: “Search the web” FF - prefs.js…browser.search.selectedEngine: “Search the web” FF - prefs.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=” FF - prefs.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=” FF - user.js…browser.search.selectedEngine: “Search the web” FF - user.js…browser.search.order.1: “Search the web” FF - user.js…browser.search.defaultenginename: “Search the web” FF - user.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=” [2011-10-23 23:00:57 | 000,000,000 | —D | M] (toolplugin) – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\5dijqr1p.default\extensions\welcome@toolmin.com [2012-07-21 15:07:02 | 000,000,000 | —D | M] (Yontoo) – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com O4 - HKCU…\Run: [Akamai NetSession Interface] C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKCU…\Run: [ALLUpdate] “D:\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [uTorrent] “D:\Utorrent\uTorrent.exe” /MINIMIZED File not found @Alternate Data Stream - 24 bytes -> C:\WINDOWS:15980AECAA2F471F :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

AesTas · 11 Listopad 2012 15:40

Dzięki za odzew. Zrobiłem jak kazałeś tylko ,że AdwCleaner nie usunął Akami NetSession ,więc odinstalowałem ręcznie.

Raport z usuwania : http://www.wklej.org/id/868109/

Log: http://www.wklej.org/id/868098/

Acorus · 11 Listopad 2012 15:48

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

AesTas · 11 Listopad 2012 16:41

Wszystko zrobione tylko , że Dr.WEB wykrył 2 wirusy z czego jeden to facecons.dll i tego usunął a drugi to : C:\Documents and Settings\Mateusz\Moje dokumenty\Pobieranie\MSE_Downloader.exe zainfekowany wirusem Trojan.DownLoader3.16901 - niewyleczalny - przeniesiony

Jak to można usnąć ?

Acorus · 11 Listopad 2012 16:53

Jak go przeniósł to jest niegroźny.

AesTas · 11 Listopad 2012 17:30

Dzięki wielkie za twoje starania ,lecz dalej to samo wyskakuje ,a wydaje mi się , że wszystkie kroki wykonałem prawidłowo

Istnieje może jakiś inny sposób na naprawę tego ?