• Ogłoszenie:

Antywirus na win8.1 - brak możliwości instalacji

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Antywirus na win8.1 - brak możliwości instalacji

Postprzez Julia07 21 Paź 2014, 14:54

reklama
Witam,
zastrzegam - jestem laikiem.... ale komp jest mi niezbędny do pracy (Win 8.1 - 64bit) a internet do sprawdzania poczty, czytania newsow i do komunikatorów społecznościowych a tu od nowości mega problemy z przeglądarką internetową - jakieś bzdurne nowe okienka lub karty, mnóstwo reklam - wszystko bez kontroli pojawia się kiedy chce (stary komp i system xp nie miał nigdy takich problemów).
System oryginalny kupiony razem z kompem - bez płytki - od razu zastrzegam, że próbuje uniknąć stawiania systemu - program na którym pracuje ma mnóstwo danych i byłoby to czasochłonne. Ignorowałam przeglądarkę i te dodatkowe bzdurne historie dopóki "super fajny" program chroniący McAfee czy coś równie darmowego z okazji legalnego systemu win 8 (z automatu był na dysku) nie zacząć świrować i co 10 sek. wyrzucać nowych nazw groźnych plików - wszystkie zlokalizowane Pliki programów(x86)/webget - mimo wielokrotnej próby kwarantanny lub usunięcia nieskuteczne ....w końcu odinstalowałam ten program bo nie dawał mi pracować - od tego momentu kompa nie podłączam do sieci.
Dziś chciałam zainstalować avasta i lipa (wszystkie możliwe zapory i inne opcje w centrum akcji zabezpieczeń są wyłączone lun nie monitorowane) ... z żadnym innym programem antywirusowym też mi się nie udało - wszystko z pen drive'a. Chciałam postąpić wg instrukcji forum i tez nie mogę - przy GMER występuje komunikat - windows\system32\config\system: proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces - program otx12osn.exe przestał działać.
Wcześniej SPTDinst - poszło ok - nic nie znalazło - przynajmniej tak mi się wydaje.
Potrzebuje internet na tym kompie ale nie mam żadnej ochrony - jak przeskanować kompa i go wyczyścić? i jak zainstalować nowy program antywirusowy? będę wdzięczna za pomoc!

ps. wcześniej- przed przeczytaniem o GMER itd - przeczytałam jakiegoś posta na forum i postąpiłam wg niego - zainstalowałam FRST64 - i przesyłam dwa pliki otrzymane - tu nie było problemów
Załączniki
FRST.txt
(32.68 KiB) Ściągnięto 19 razy
Addition.txt
(36.28 KiB) Ściągnięto 18 razy
Julia07
~user
 
Posty: 3
Dołączenie: 21 Paź 2014, 14:16



Antywirus na win8.1 - brak możliwości instalacji

Postprzez ordynat 21 Paź 2014, 16:40

1)
webget (HKLM\...\webget) (Version: 2014.05.06.084100 - webget) <==== ATTENTION

Odinstaluj.

2)
Yahoo! Search (HKCU\...\Yahoo! Search) (Version: - Pay-By-Ads) <==== ATTENTION

Też odinstaluj.

3) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

4) Otwórz Notatnik i wklej w nim:
Task: {5C5CA083-DB0B-48C7-82AC-FC4502F59930} - System32\Tasks\Yahoo! Search => C:\Users\Monika\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe [2014-09-16] (Pay By Ads LTD) <==== ATTENTION
C:\Users\Monika\AppData\Local\Pay-By-Ads
Task: {731B6195-F0D2-42B7-BB36-17753C770735} - System32\Tasks\Yahoo! Search Udpater => C:\Users\Monika\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrsetup.exe [2014-09-16] (Pay By Ads LTD) <==== ATTENTION
C:\Program Files (x86)\webget\updatewebget.exe
C:\Program Files (x86)\webget\bin\utilwebget.exe
C:\Program Files (x86)\webget
HKU\S-1-5-21-2545435379-706091647-1017166102-1001\...\Run: [Yahoo! Search] => C:\Users\Monika\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF SearchPlugin: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\90ahtnud.default\searchplugins\dsrlte.xml
FF Extension: webget - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\90ahtnud.default\Extensions\{372d03ae-4cb6-4087-9149-bc1c4bc6238d}.xpi
C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\90ahtnud.default\Extensions\{372d03ae-4cb6-4087-9149-bc1c4bc6238d}.xpi
C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\90ahtnud.default\searchplugins\dsrlte.xml
R2 Update webget; C:\Program Files (x86)\webget\updatewebget.exe
R2 Util webget; C:\Program Files (x86)\webget\bin\utilwebget.exe
R1 {1ffea19d-7c99-423a-a198-c6b90ff23847}w64; C:\Windows\System32\drivers\{1ffea19d-7c99-423a-a198-c6b90ff23847}w64.sys
R1 {372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64; C:\Windows\System32\drivers\{372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64.sys
R1 {3e621eab-ed2c-4c84-aec5-15b99c4c467e}w64; C:\Windows\System32\drivers\{3e621eab-ed2c-4c84-aec5-15b99c4c467e}w64.sys
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
R1 {55685567-4840-4a91-962b-49a412e9485a}w64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
C:\Windows\System32\drivers\{1ffea19d-7c99-423a-a198-c6b90ff23847}w64.sys
C:\Windows\System32\drivers\{372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64.sys
C:\Windows\System32\drivers\{3e621eab-ed2c-4c84-aec5-15b99c4c467e}w64.sys
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

5) Zrób nowe logi FRST.

.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Antywirus na win8.1 - brak możliwości instalacji

Postprzez Julia07 22 Paź 2014, 16:57

Dzięki za pomoc!- próba odinstalowania Yahoo - bezskuteczna - dopiero adwcleaner wyrzucił podobnie jak z webget'em - to co mogłam usunęłam tez ręcznie ale *.exe był nie do ruszenia. W załączeniu wynikowe pliki - mam nadzieję, że coś to pomoże.

Pozdrawiam
Załączniki
Addition.txt
(27.79 KiB) Ściągnięto 27 razy
AdwCleaner[S0].txt
(9.4 KiB) Ściągnięto 21 razy
Fixlog.txt
(7 KiB) Ściągnięto 19 razy
FRST.txt
(29.3 KiB) Ściągnięto 21 razy
Julia07
~user
 
Posty: 3
Dołączenie: 21 Paź 2014, 14:16



Antywirus na win8.1 - brak możliwości instalacji

Postprzez ordynat 22 Paź 2014, 19:56

W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Antywirus na win8.1 - brak możliwości instalacji

Postprzez Julia07 22 Paź 2014, 22:44

Jest MOC:) i mam nadzieję święty spokój!:) wielki ukłon i merci za pomoc!:)))))
Julia07
~user
 
Posty: 3
Dołączenie: 21 Paź 2014, 14:16




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 17 gości