Dwa antywirusy i problem z systemem

Post02 kwie 2014, 21:29

Witam.
Dostałem kompa, zainstalowany był kaspersky i wszystko ganiało dobrze dopóki ktoś mądry nie doinstalował czegoś takiego jak Ad-Aware Antivirus. System zaczął wariować nie da się nic zrobić. Oczywiście nie da się odinstalować ani jednego ani drugiego...Pomocy :/

Post02 kwie 2014, 21:38

Jeśli w dodaj i usuń programy nie da się usunąć spróbuj za pomocą revo uninstaller

Post02 kwie 2014, 21:47

1. dodaj usuń programy nie da się
2. revo też odpada nie daje rady
3.GeekUninstaler też poległ
4. Przez tryb awaryjny to samo

Post02 kwie 2014, 21:55

Jeśli wiesz kiedy był zainstalowany ten drugi antywirus cofnij system do momentu kiedy miałeś jednego antywirusa

Post02 kwie 2014, 22:04

Nie mogę się nawet do apletu przywracania dostać...

Post02 kwie 2014, 22:09

Daj logi z OTL'a

Post02 kwie 2014, 22:32

OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Post02 kwie 2014, 23:21

oki, przenoszę do bezpieczeństwa

Post03 kwie 2014, 16:04

W takim razie będziemy wyrywali przymusowo tego Ad-Aware. Przy okazji usune też śmiecie przeglądarkowe.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O36 - AppCertDlls: x64 - (c:\program files\settings manager\systemk\x64\sysapcrt.dll) - File not found
O36 - AppCertDlls: x86 - (C:\Program Files\Settings Manager\systemk\sysapcrt.dll) - C:\Program Files\Settings Manager\systemk\sysapcrt.dll ()
O27 - HKLM IFEO\bprotect.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bpsvc.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browserdefender.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browserprotect.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsersafeguard.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\dprotectsvc.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\protectedsearch.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotection.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotector.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\snapdo.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst32.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst64.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\utiljumpflip.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~2\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~1\Linkey\IEEXTE~1\iedll.dll) - C:\Program Files\Linkey\IEExtension\iedll.dll (Aztec Media Inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SETTIN~1\systemk\syskldr.dll) - C:\Program Files\Settings Manager\systemk\syskldr.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [AdAwareTray] C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe ()
O2 - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\Program Files\Linkey\IEExtension\iedll.dll (Aztec Media Inc)
CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników
CHR - plugin: Error reading preferences file
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "default-search.net"
FF - prefs.js..browser.search.order.1: "default-search.net"
FF - prefs.js..browser.search.selectedEngine: "default-search.net"
FF - prefs.js..browser.startup.homepage: "http://www.default-search.net?sid=476&aid=132&itype=n&ver=11471&tm=297&src=hmp"
FF - prefs.js..keyword.URL: "http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=11471&tm=297&src=ds&p="
FF - user.js - File not found
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
DRV - [2013-07-17 18:10:52 | 000,340,624 | ---- | M] (BitDefender S.R.L.) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Trufos.sys -- (Trufos)
DRV - [2013-07-17 18:10:52 | 000,154,464 | ---- | M] (BitDefender LLC) [File_System | On_Demand | Running] -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\gzflt.sys -- (gzflt)
DRV - [2013-07-17 18:09:40 | 000,090,704 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfwfpf.sys -- (bdfwfpf)
DRV - [2013-07-17 18:09:40 | 000,077,192 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- c:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfndisf6.sys -- (BdfNdisf)
SRV - [2014-02-06 12:11:13 | 003,448,848 | ---- | M] (Aztec Media Inc.) [Auto | Running] -- C:\Program Files\Settings Manager\systemk\SystemkService.exe -- (SystemkService)
SRV - [2014-01-23 17:26:08 | 000,651,232 | ---- | M] () [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe -- (LavasoftAdAwareService11)
[2014-03-14 10:53:23 | 001,516,488 | ---- | C] (Bitdefender) -- C:\Windows\System32\bdnc.dll
[2014-03-14 10:53:21 | 000,842,368 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\System32\bdsmtpp.dll
[2014-03-14 10:53:21 | 000,179,560 | ---- | C] (BitDefender) -- C:\Windows\System32\BdFirewallSDK.dll
[2014-03-14 10:53:21 | 000,161,544 | ---- | C] (BitDefender) -- C:\Windows\System32\httproxy.dll
[2014-03-14 10:53:21 | 000,136,824 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\System32\bdpop3p.dll
[2014-03-14 10:53:21 | 000,110,568 | ---- | C] (BitDefender) -- C:\Windows\System32\OEMbdpredir.dll
[2014-03-14 10:53:21 | 000,086,896 | ---- | C] (BitDefender) -- C:\Windows\System32\bdpredir.dll
[2014-03-14 10:52:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
[2014-03-14 10:51:20 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2014-03-14 10:51:19 | 000,000,000 | ---D | C] -- C:\Users\abc\AppData\Roaming\Lavasoft
[2014-03-14 10:50:55 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Lavasoft
[2014-03-14 10:50:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft

:Files
C:\Users\abc\AppData\Roaming\mozilla\firefox\profiles\axdhdedk.default\searchplugins\buenosearch.xml
C:\Users\abc\AppData\Roaming\mozilla\firefox\profiles\axdhdedk.default\searchplugins\default-search.xml
C:\Users\abc\AppData\Roaming\mozilla\Firefox\Profiles\axdhdedk.default\extensions\{E729C6EC-E9FF-E59F-355C-EC59F2795E4E}
C:\Users\abc\AppData\Roaming\mozilla\Firefox\Profiles\axdhdedk.default\extensions\extension@linkeyproject.com
C:\Users\abc\AppData\Roaming\mozilla\Firefox\Profiles\axdhdedk.default\extensions\ffxtlbr@buenosearch.com
C:\Program Files\Lavasoft
C:\Program Files\Settings Manager
C:\ProgramData\Wincert
C:\Program Files\Linkey
C:\ProgramData\systemk
C:\Users\abc\AppData\Roaming\LavasoftStatistics
C:\ProgramData\BitDefender
C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
C:\Windows\tasks\*.job
C:\Users\abc\AppData\Roaming\buenosearch LTD

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z OTL.

Post03 kwie 2014, 21:42

Sprawa zakończyła się w sposób taki że miałem wyjazd do Lublina i musiałem jednostkę dostarczyć znajomemu żeby wykonał robotę za mnie. Dał radę ale wiem że straszną mękę przeszedł właśnie z w/w Ad-Aware. Do tego doszedł jakiś śmieć który blokował połączenie z netem i cały aplet w Panelu sterowania. Liczyłem że nie śpicie gdy wstawiałem log około godziny 23 :lol:

Dzięki djarta za chęć pomocy, moderatorzy i admini są wielcy tutaj. Pozdrawiam