Problem ze ściągnięciem antywirusa - proszę o pomoc


(Vivid Dreams) #1

Problem polega na tym, że licencja na mój antywirus wygasła i chciałam ściągnąć z internetu darmowy program. Jednak instalacja np. avasty za każdym razem nie była pomyślna. Dotyczyło to również innych programów antywirusowych.W internecie znalazłam inf. o tym, że tak się dzieje przez wirus. Żeby go zwalczyć poszłam za wskazówkami podanymi w tym linku: http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych-t402063/#p3059741

 

 

OTL

 

 http://www.wklej.org/id/1395085/

 

Extras

 

http://www.wklej.org/id/1395117/


(fiesta) #2

kalimera91 proszę w treści posta  opisać powody  zamieszczenia logów i objawy kłopotów. Zignorowanie prośby będzie skutkować usunięciem wątku z forum. 


(Atis) #3

Najpierw odinstaluj McAfee Internet Security jeśli nie masz aktualnej licencji.

W panelu sterowania odinstaluj:

Greener Web

AVG Security Toolbar

DictionaryBoss Toolbar

IePluginService12.27.0.3326

MixiDJ chrome Toolbar

SupTab

WinZipper

IB Updater Service

Ask Toolbar

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Vivid Dreams) #4

Zrobiłam wszystko wdł Twoich wskazówek

Podaje linki:

Addition  http://www.wklej.org/id/1395233/

FRST  http://www.wklej.org/id/1395231/


(Atis) #5

Odinstaluj McAfee SiteAdvisor.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
HKLM\...\Policies\Explorer: [NoControlPanel] 0
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {ac2e4ae7-2d16-45ea-991c-2441dfd05696} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XQxdm018YYpl&ptnrS=XQxdm018YYpl&si=CNj8zoPKlbMCFebLtAodSVkASA&ptb=8057DEC8-BD5E-4AA5-A2DC-0ED76A20DDC2&psa=&ind=2013101704&st=sb&n=77fd7e88&searchfor={searchTerms}
SearchScopes: HKCU - 3EF27B5A9D7C4CDAA1205CF36C5B70E2 URL = http://isearch.avg.com/search?cid={C9299784-6A48-4D12-A7EB-80E42CD7A007}&mid=67ef1e44090347d08a146939b25872d5-8aef0446b535a591439a550ed10f5c469c7f52a8&lang=pl&ds=xn011&pr=sa&d=2012-10-15 21:47:54&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - 442EA4AA5D7B40B69ADA67C2BB8377A3 URL = http://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23
SearchScopes: HKCU - {ac2e4ae7-2d16-45ea-991c-2441dfd05696} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XQxdm018YYpl&ptnrS=XQxdm018YYpl&si=CNj8zoPKlbMCFebLtAodSVkASA&ptb=8057DEC8-BD5E-4AA5-A2DC-0ED76A20DDC2&psa=&ind=2012102217&st=sb&n=77ee3e49&searchfor={searchTerms}
SearchScopes: HKCU - {E26ACD2A-71A5-4216-AFC9-CBAA4EBC2B8F} URL = http://www.search.ask.com/web?p2=^BBE^OSJ000^YY^PL&gct=&itbv=12.7.0.15&o=APN11406&tpid=ORJ-V7C&apn_uid=2FCAD196-DBD7-4281-8BC2-99393AF5D1D8&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_11.0.9600.16428&doi=2014-01-12&trgb=IE&q={searchTerms}&psv=
BHO: No Name - {4F524A2D-5637-4300-76A7-7A786E7484D7} - No File
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20121014162141.dll No File
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121014162141.dll No File
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKCU - No Name - {4F524A2D-5637-4300-76A7-7A786E7484D7} - No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2011-05-03]
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\Justyna\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
FF Extension: Speed Test 127 - C:\Users\Justyna\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014-02-26]
CHR Extension: (No Name) - C:\Users\Justyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp [2013-06-15]
CHR Extension: (No Name) - C:\Users\Justyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-09-13]
CHR Extension: (SiteAdvisor) - C:\Users\Justyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2012-10-14]
CHR Extension: (No Name) - C:\Users\Justyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2013-09-18]
CHR Extension: (No Name) - C:\Users\Justyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-03-10]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe [140424 2014-04-23] (McAfee, Inc.)
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys [61016 2014-06-09] (StdLib)
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}w64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys [61120 2014-06-17] (StdLib)
C:\Windows\SysWOW64\sho9D99.tmp
C:\AdwCleaner
C:\Windows\system32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys
C:\Windows\system32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
C:\ProgramData\McAfee
C:\Program Files (x86)\McAfee
C:\ProgramData\lsass.exe
C:\Users\Justyna\AppData\Roaming\skype.dat
C:\Users\Justyna\AppData\Local\Temp\*.exe
C:\Users\Justyna\AppData\Local\Temp\*.dll
Task: {0B04A90A-BC74-4528-AEAB-CAE7FE4A5A15} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {8294C5EB-8CB5-45AF-A1CE-DE6FAF0682B6} - \SaveSenseLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {B134437B-8609-4F88-8CB9-9353204A3975} - \Omiga Plus RunAsStdUser No Task File <==== ATTENTION
Task: {B3412EFE-8389-4AE8-A58C-B6FD0A86CA67} - \SaveSenseLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {C7756969-84CE-4DFE-819A-DB9B3B12C69D} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{4A404F5C-5228-4CCE-A702-4CC3035AD71E}.exe
Task: {FE4690CC-8488-44D9-A818-CF1B337C5B80} - \APSnotifierCA No Task File <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{4A404F5C-5228-4CCE-A702-4CC3035AD71E}.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Vivid Dreams) #6

Raport Fixlog  http://www.wklej.org/id/1395332/

 

Raport FRST http://www.wklej.org/id/1395335/


(Atis) #7

Usuń sweetpacks z listy wyszukiwarek: Ustawianie wyszukiwarki domyślnej

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 13 ActiveX

Adobe Flash Player 13 Plugin

Adobe Reader X

Java 7 Update 51

Java 6 Update 20

Zainstaluj:

Java 7 Update 60

Adobe Reader XI 11.0.7

Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers


(Vivid Dreams) #8

Wszystkie wymienione wyżej czynności zostały wykonane.