Logi OTL i niedziałający ESET

Post23 wrz 2013, 18:31

Witam! Mam problem z Esetem Smart Security 6. Otóż "ochrona dostępu do stron internetowych" jest niedziałająca i nie można jej w żaden sposób aktywować. Występuje też taki komunikat "Nie działa skanowanie protokołów aplikacji". Udało mi się jednak przeskanować komputer Esetem i wykryto 12 zagrożeń, które niby zostały usunięte. Jednak nadal nie mogę aktywować ustawień w Esecie.

Zamieszczam logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post24 wrz 2013, 19:26

"Rejestracja użytkownika drukarki Canon MP280 series" = Rejestracja użytkownika drukarki Canon MP280 series

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aeib006j)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1465728216-1382977952-4173908404-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1465728216-1382977952-4173908404-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Kuba\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Kuba\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-09-20 10:34:37 | 040,337,374 | ---- | C] (BartleDooInPolish ) -- C:\Users\Kuba\Desktop\OutlastPL.exe
[2013-08-23 15:25:41 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Dealply

:Services
gupdate
gupdatem

:Files
C:\Users\Kuba\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

Post24 wrz 2013, 21:28

Log z usuwania OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Log z ADWCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Logu Extras.txt nie ma

Post24 wrz 2013, 22:32

partyk19 pisze:Logu Extras.txt nie ma

Sorrki że się wtrące , ale nie chciałbym żeby kolega , miał z tym problem na następny raz

Kolego zapominiałeś o zakładce "Rejestr - Skan Dodatkowy"

Obrazek

P.S. Jeśli coś źle napisałem , to proszę o usunięcie posta.

Post24 wrz 2013, 22:35

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aio9ssao)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O4 - HKU\S-1-5-21-1465728216-1382977952-4173908404-1000..\Run: [Google Update] "C:\Users\Kuba\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-09-24 20:52:23 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post25 wrz 2013, 18:18

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Log z AutoRuns:
Dostępne tylko dla zarejestrowanych użytkowników

Post27 wrz 2013, 21:40

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

CanonMyPrinter
Nvtmru
SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite
Skype

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

WinZipper

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

WinZipper

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

WinZipper

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeFlashPlayerUpdateSvc
gupdate
gupdatem
IJPLMSVC
nvsvc
nvUpdatusService
SkypeUpdate
Stereo Service
WinDefend
WMPNetworkSvc

Następnie podajesz nowe logi z OTL.