kuraczek Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Witam, nie mogę uruchomić antywirusa avg2015. Prośba o sprawdzenie logów - nie wiem czy frst dal pełne logi bo zwisł. Wklejam co mam. xp proffesional 2002 sp3 32bit. Z góry dziękuję za pomoc. gmer.txt OTL.Txt Extras.Txt AdwCleanerS0.txt AdwCleanerR0.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Blokady oprogramowania na bazie polityk wprowadziła infekcja - na dysku widoczny folder infekcji IiddeNafom. Prawdopodobna przyczyna infekcji to exploit Java, a jest w systemie dobry grunt (mnóstwo starych dziurawych wersji różnych krytycznych aplikacji). 1. Rozpocznij od deinstalacji via Dodaj/Usuń programy starych dziurawych wersji: Adobe Flash Player 10 ActiveX, Adobe Flash Player 12 Plugin, Adobe Reader 8.1.2, Adobe Shockwave Player 11.5, Foxit Reader, J2SE Runtime Environment 5.0 Update 14, J2SE Runtime Environment 5.0 Update 9, Java 6 Update 17, Mozilla Firefox 12.0 (x86 pl). Odinstaluj także zbędny pasek AVG Web TuneUp, jego instalacja i tak została już naruszona (uszkodził go AdwCleaner). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM Group Policy restriction on software: C:\Program Files\Common Files\Symantec Shared HKLM Group Policy restriction on software: C:\Program Files\AVG HKLM Group Policy restriction on software: C:\Program Files\ESET HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Agnitum HKLM Group Policy restriction on software: C:\Program Files\AVG S2 vToolbarUpdater18.1.10; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe [X] HKU\S-1-5-21-436374069-602162358-725345543-1003\...\Run: [GameXN GO] => "C:\Documents and Settings\All Users\Dane aplikacji\GameXN\GameXNGO.exe" /startup HKU\S-1-5-21-436374069-602162358-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKU\S-1-5-21-436374069-602162358-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKU\S-1-5-21-436374069-602162358-725345543-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={F0D664B6-39B9-479A-B597-4B7B62F8E53E}&mid=83b4ea7a936047d2a7e2d158054456a9-414d4818d856a5889f90ff84e1a594766956dc38&lang=en&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-09 14:47:00&v=4.0.0.19&pid=wtu&sg=&sap=dsp&q={searchTerms} Toolbar: HKU\S-1-5-21-436374069-602162358-725345543-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File C:\Documents and Settings\All Users\Dane aplikacji\Agnitum C:\Documents and Settings\All Users\Dane aplikacji\AVG2014 C:\Documents and Settings\All Users\Dane aplikacji\IiddeNafom C:\Documents and Settings\All Users\Dane aplikacji\n7-89-o9-3r-4t-r9 C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software C:\Documents and Settings\Default User\Dane aplikacji\TuneUp Software C:\Documents and Settings\user\Dane aplikacji\Alawar C:\Documents and Settings\user\Dane aplikacji\TuneUp Software C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Hosts: Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdVantage" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogitechVideoRepair" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogitechVideoTray" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
kuraczek Opublikowano 7 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Bardzo dziękuję za szybką reakcję. Nie wszystkie programy udało się odinstalować z panelu programów. Pliki w załączeniu. Program mi się znów zwiesił ale po restarcie poprawnie avg się uruchomił i ponownie fix. Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 1. Widzę, że następujące aplikacje nadal wiszą na liście zainstalowanych: ==================== Installed Programs ====================== Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Reader 8.1.2 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.0.0.19 - AVG Technologies) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.5.124 - Foxit Corporation) Jaki jest problem przy próbie deinstalacji paska AVG oraz Foxit? A programy Adobe usuń za pomocą specjalnych deinstalerów listowanych w tym temacie: KLIK. 2. Inne poprawki. Otwórz Notatnik i wklej w nim: BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File C:\Documents and Settings\All Users\Dane aplikacji\Mozilla C:\Documents and Settings\user\Dane aplikacji\Mozilla C:\Program Files\mozilla firefox C:\Sun Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
kuraczek Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Udało się usunąć foxita oraz pozostałe poza avg. Po kliknięciu w dodaj usuń nic się nie dzieje. Pozostałe wykonane. Załączam logi. Raz jeszcze dzięki. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Jak mówiłam, ten pasek AVG został uszkodzony przez AdwCleaner. Proponuję go przeinstalować "nakładkowo". Instalator: KLIK. PS. Widzę że próbowałeś używać Windows Installer Clean Up. To przestarzały program wycofany z użytku ze względu na błędy i zastąpiony tym nowoczesnym narzędziem: KLIK. I celowo nie podałam tego rodzaju programów, bo one usuwają tylko wpis instalacyjny z listy i to szczególnego rodzaju (rejestracja MSI) a nie inne komponenty aplikacji. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się