Witam!

Od 27.11. 2014 mam problem z moim Antywirusem . Dotychczas nie zauważyłem problemów z tym programem aż do 27.11.14. Mianowicie program sam nie startuje z Windowsem musze go właczać ręcznie a najważniejsze Comodo nie moze połączyć się z serwerem i pobrac bazę aktualnych wirusów. Kontaktowałem sie 3 razy z suportem technicznym (GeekBydy) i nie wiele pomogło , powiedzieli abym manualn ie pobierał i instalował bazę wirusów. 

Podejrzewam ,ze złapałem jakies złośliwe oprogramowanie ( trojan lub cos podobnego ), który deaktywizuje mi comodo i uniemozliwia pobranie i aktulizacje bazy wirusów.

Chętnie przesłałbym logi do analizy ale nie pamiętam jak je wygenerować.

Bardzo prosze o pomoc.

Pozdrawiam:

Sławek

Coś słabo z Twoją, chęcią przecież napisałem Ci wcześniej jak wygenerować logi.

http://forum.dobreprogramy.pl/bezpiecze%C5%84stwo-f15/ -

przeczytaj pierwszy temat zatytułowany NOWY LOG OBOWIĄZKOWY- Farbar Recovery Scan Tool

W uzupełniu do tego co napisał Cedar, przed rozpoczęciem tworzenia raportów FRST i Addition odinstaluj całkowicie Comodo Internet Security Premium.

Możesz zrobić to tylko w jeden sposób:

 - klik w Menu Start / Wszystkie programy / odszukaj na liście folder Comodo / wybierz Comodo Internet Security i wybierz w poleceniu  Dodaj lub usuń komponenty polecenie odinstaluj.

Uwaga:

Użycie de-instalatora z Windows narobi ci tylko problemów.

Comodo Internet Security należy instalować na całkowicie oczyszczonym komputerze.

Konfigurację CIS masz opisaną np na:

• http://www.dobreprogramy.pl/lukasamd/Comodo-Internet-Security-zalecana-konfiguracja,45480.html

Dziękuję za pomoc . Logi wygeneruję jutro , tylko kto mi to sprawdzi.

Żeby było ciekawiej to Rewo Uninstaler nie widzi Comodo Internet Security Premium i nie moge tego odnistalować tym programem.Jakby coś było pomajstrowane w rejestrach i Comodo nie jest z tego powodu widoczny dla Revo.

@ bruzisław. Napisałem dokładnie jak masz odinstalować Comodo Internet Security. A ty próbujesz do usuwania wykorzystać Revo Uninstaller.

Powtarzam.

" - klik w Menu Start / Wszystkie programy / odszukaj na liście folder Comodo / wybierz Comodo Internet Security i wybierz w poleceniu  Dodaj lub usuń komponenty polecenie odinstaluj/usuń. "

Witam!

Proszę o sprawdzenie fix log z poniższego pliku .

Miałem problem z Comodo internet security premium; mi\nowicie nie pobierał aktualizacji bazy wirusów. Proszę o sprawdzenie fixlogów czy problem naprawiony zanim ponownie zainstaluje comodo.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-12-2014 01
Ran by User at 2014-12-07 13:47:19 Run:1
Running from C:\FRST\logi
Loaded Profile: User (Available profiles: User)
Boot Mode: Normal

Content of fixlist:

---

HKLM-x32…\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-12-03] (Adobe Systems Incorporated)
HKLM-x32…\Run: [] => [X]
HKLM-x32…\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3499920 2014-12-03] (Adobe Systems Inc.)
HKLM-x32…\Run: [tvncontrol] => C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-12-03] (Comodo Security Solutions, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Program Files\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.)
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bit
ProxyServer: [.DEFAULT] => http=127.0.0.1:49874;https=127.0.0.1:49874
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-pag…q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-pag…3GWTXX89QYT3GWT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-pag…3GWTXX89QYT3GWT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-pag…q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-pag…q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-pag…q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-pag…q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-pag…q={searchTerms}
SearchScopes: HKU\S-1-5-21-2369914759-2127229246-1352039815-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =http://www.sweet-pag…q={searchTerms}
SearchScopes: HKU\S-1-5-21-2369914759-2127229246-1352039815-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL =http://pl.search.yah…}&fr=chr-comodo
BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
R2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-12-03] (Comodo Security Solutions, Inc.)
S0 rqkdql; No ImagePath
C:\ProgramData\cis1BCC.exe
C:\Users\User\mywifi302.exe
EmptyTemp:

---

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Adobe ARM => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\ => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Acrobat Assistant 8.0 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\tvncontrol => Value not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk not found.
C:\Program Files\COMODO\GeekBuddy\launcher.exe not found.
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute => Value was restored successfully.
HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => value deleted successfully.
HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL => Value was restored successfully.
HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL => Value was restored successfully.
HKLM\Software\Microsoft\Internet Explorer\Main\Start Page => Value was restored successfully.
HKLM\Software\Microsoft\Internet Explorer\Main\Search Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope => Value was restored successfully.
“HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}” => Key deleted successfully.
“HKCR\CLSID{33BB0A4E-99AF-4226-BDF6-49120163DE86}” => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\DefaultScope => Value was restored successfully.
“HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}” => Key deleted successfully.
“HKCR\Wow6432Node\CLSID{33BB0A4E-99AF-4226-BDF6-49120163DE86}” => Key not found.
“HKU\S-1-5-21-2369914759-2127229246-1352039815-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}” => Key deleted successfully.
“HKCR\CLSID{33BB0A4E-99AF-4226-BDF6-49120163DE86}” => Key not found.
“HKU\S-1-5-21-2369914759-2127229246-1352039815-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}” => Key deleted successfully.
“HKCR\CLSID{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}” => Key not found.
“HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}” => Key deleted successfully.
“HKCR\Wow6432Node\CLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}” => Key not found.
GeekBuddyRSP => Service not found.
rqkdql => Service deleted successfully.
“C:\ProgramData\cis1BCC.exe” => File/Directory not found.
C:\Users\User\mywifi302.exe => Moved successfully.
EmptyTemp: => Removed 801.4 MB temporary data.

The system needed a reboot.

==== End of Fixlog ====