Problem ze skanowaniem


(Malinka94) #1

Mam problem z uruchomieniem programu do skanowania - Microsoft Security Essentials a także z zeskanowaniem komputera. Cały zamula. Resetowanie nie pomaga. Pokazuje, ze był skanowany ostatni raz w weekend i że jest zagrożony, nie jest chroniony. Co robić?


(Drobok) #2

Przeczytaj i umieść odpowiednie logi http://forum.dobreprogramy.pl/regulamin-dzia%C5%82u-bezpiecze%C5%84stwo-t503173/


(Malinka94) #3

http://www.wklej.org/id/1747067/ 

 

http://www.wklej.org/id/1747068/

 

Nie wiem, czy dobrze zrobiłam. Wgl się na tym nie znam. Proszę o pomoc! :( 


(Atis) #4

Usuń sterowniki od Avasta: Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2016050620-1241029954-986067738-1000 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = 
SearchScopes: HKU\S-1-5-21-2016050620-1241029954-986067738-1000 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = 
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\.xml [2014-12-10]
R2 VSSS; C:\Users\Klient\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [103270144 2015-06-23] (Microsoft Corporation) [File not signed]
S3 cpuz134; \??\C:\Users\Klient\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S1 MpKsl2168db8a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A434F1D2-28FF-4A7B-8635-765F735C52B2}\MpKsl2168db8a.sys [X]
2015-06-26 19:28 - 2015-06-26 19:29 - 00000000 ____ D C:\Program Files\DrWeb
2015-06-26 19:28 - 2015-06-26 19:28 - 00000000 ____ D C:\Program Files\Common Files\Doctor Web
2015-06-26 19:23 - 2015-06-26 19:29 - 00000000 ____ D C:\ProgramData\Doctor Web
2015-06-26 19:09 - 2015-06-26 19:09 - 00000000 ____ D C:\Users\Klient\Doctor Web
C:\Program Files\cc208589-2628-48f2-ae4c-d37a5151699d
C:\Program Files\*.exe
C:\Users\Klient\AppData\Roaming\*.exe
C:\Users\Klient\AppData\Local\SendToWorkFiles.txt
C:\Users\Klient\AppData\Local\Temp*.html
C:\Users\Klient\naprawa.reg
C:\Users\Klient\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
Task: {0321E148-FAE8-4813-926D-DC98EAE56E8B} - System32\Tasks\{462A52E5-A488-48A3-AFDF-11314879D6D1} => pcalua.exe -a C:\Users\Klient\Desktop\Marcela\trudemopc.exe -d C:\Users\Klient\Desktop\Marcela
Task: {05289BB6-F6C6-4104-ADE0-919843CD66E9} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {09C8A045-6091-4307-B012-86CFE4E8E095} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {368CFE17-FD30-4302-999F-D4B5491A4CB5} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {526313BF-D787-4C33-8246-D65A52E966B2} - System32\Tasks\{76702EB1-5941-49C4-942B-5F45340C97F6} => Firefox.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {73040F34-8E5B-43D7-B1F1-18E559F5DE1B} - System32\Tasks\Doctor Web\Dr.Web Daily scan => C:\Program Files\DrWeb\dwscanner.exe
Task: {9D625502-EBCD-49DE-BE01-0F813D24B9FD} - System32\Tasks\{D240D6E9-AB62-4BA6-A92B-2CD7740F70BC} => pcalua.exe -a C:\Users\Klient\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {A877B5E1-CA6A-44FB-BB2B-0B996AA27060} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {AD14EF09-1122-4E8C-AD3D-D90A71BD1EAF} - System32\Tasks\{B5094675-6366-4B13-8EFD-3561883DD5BB} => pcalua.exe -a C:\Users\Klient\Desktop\Marcela\setup.exe -d C:\Users\Klient\Desktop\Marcela
Task: {DE99D34D-5275-4D2A-935F-43CB94009813} - System32\Tasks\{E7EEABAA-7EC8-4FFD-8BAA-ECC566528451} => pcalua.exe -a C:\Users\Klient\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {F3CCCADE-6331-4B53-A72D-BD1F5B7F9B20} - System32\Tasks\{3499F90C-27CF-4D54-8FE7-E5D716E85821} => pcalua.exe -a C:\Users\Klient\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DrWebEngine => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DrWebEngine => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Malinka94) #5

http://screenshooter.net/100108705/lyrvuoe - coś takiego ciągle mi wyskakuje. gdzie mam dokładnie umieścić ten plik? nigdy tego nie robiłam :( 


(Atis) #6

Przecież to jest napisane w tym komunikacie.

Zapisz tam gdzie jest program FRST: C:\Users\Klient\Downloads


(Malinka94) #7

w folderze logs pojawił się plik “ct” 1 kb, dodatkowo obok folderu logs pojawiły się “re” i “users00” też 1 kb i wszystkie puste. nie wiem, znowu coś źle robię… 


(Atis) #8

Czego szukasz w tym folderze?

Fixlog powinien być zapisany tam gdzie jest program FRST.


(Malinka94) #9

już widzę, że pojawił się taki dokument, ale on też jest pusty, chociaż ma 6.06 kb. 


(Atis) #10

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Malinka94) #11

http://www.wklej.org/id/1747114/


(Atis) #12

Skasuj ten błędny Fixlist. W nazwie pliku nie może być txt.

Notatnik automatycznie dodaje rozszerzenie, więc w polu nazwa wpisz tylko Fixlist.

Usuwanie wykonaj w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1


(Malinka94) #13

okej, tak zrobiłam. :wink: i co teraz? 


(Atis) #14

Pokaż nowy raport bez Addition i Shortcut.


(Malinka94) #15

http://www.wklej.org/id/1747144/


(Atis) #16

Przecież nie wykonałaś tego Fixlist w trybie awaryjnym.


(Malinka94) #17

najpierw automatycznie usunęłam po przeczytaniu wiadomości, potem przywróciłam z kosza i ponownie w trybie automatycznym już całkowicie usunęłam. 

ech, czyli wszystko na marne? 


(Atis) #18

Ty masz uruchomić system w trybie awaryjnym i wykonać Fix.

W trybie awaryjnym masz wykonać to, co napisałem w pierwszej odpowiedzi w tym temacie.