Eset Nod zwariował, przeglądarka wyłącza się po słowie antyirus


(Tybor86) #1

Dziś zauważyłem że antywirus mój zaczął dziwnie się zachowywać. Jak go włącze to od razu się wyłącza, naprawić się go nie da, przeinstalować też nie. Jak zacząłem grzebać w internecie to przeglądarki mi się wyłączały po słowie "antywirus". Teraz wlazłem na tryb awaryjny.

 

W OTL zapuściłem skan:

 

 

 

Pomocy!


(rgabrysiak) #2

Zapoznaj się z zasadami wklejania logów na forum: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/ a następnie, korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonaj odpowiedniej korekty.


(Atis) #3

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Tybor86) #4
  1. Dzięki za zainteresowanie

 

  1. Pierwszy post poprawiony, przepraszam za złą składnie

 

  1. AdwCleaner puszczony - znalazł jakieś rzeczy dziwne, puściłen ‘Usuń’, jednak nic nie pomogło dalej jest tak samo

 

  1. raporty z FRST:

 

FRST:

http://wklej.org/id/1349703/

 

Additional:

http://wklej.org/id/1349704/


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-606138750-3606273870-274665690-1000\...\Run: [Java] => cmd /c cd %APPDATA%\soundmng & soundmng.exe soundmng.txt
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://startsear.ch/?aff=2&src=sp&cf=e646006b-5e47-11e1-ab03-b482fe67112d&q={searchTerms}
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} - No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
C:\Users\Maciej\AppData\Roaming\soundmng
C:\AdwCleaner
C:\Users\Maciej\AppData\Roaming\*.exe
C:\Users\Maciej\AppData\Local\Temp\*.exe
C:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Task: {6771E445-F40D-4428-9504-6CBAE91AC817} - System32\Tasks\RunAsStdUser Task => c:\program files\matlab\r2010a\MATLAB R2010a.lnk <==== ATTENTION
Task: {27F48E6F-67CE-494A-840C-8A9F401F934B} - \Express FilesUpdate No Task File <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Uruchom Fix it i przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl


(Tybor86) #6

Zrobione.

 

Fixlog:

http://wklej.org/id/1349732/

 

nowy rapost FRST:

http://wklej.org/id/1349737/


(Atis) #7

Możesz uruchomić system w normalnym trybie.

Sprawdź czy można odinstalować McAfee SiteAdvisor, bo nie widać tego na liście zainstalowanych programów.

Przywróć domyślny plik Hosts.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Users\Maciej\AppData\Roaming\soundmng

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.


(Tybor86) #8

Dobra działa :slight_smile:

 

Wielkie dzięki.

 

Ruszyło już po: “Uruchom Fix it i przywróć domyślny plik Hosts:”

 

Tak w ogóle co to w ogóle było jakieś złośliwe oprogramowanie?


(Atis) #9

Microsoft Fix it na pewno nie usunął trojana z autostartu:

Poza tym masz zainstalowane stare wersje Java, a to ułatwia infekowanie systemu, ale najwyraźniej nie masz zamiaru dokończyć tematu.


(Tybor86) #10

Aj sorry myślałem że to wszystko. Nie denerwuj się. W taki razie wracamy do działania.

 

nowy Fixlog:

 

http://wklej.org/id/1349775/

 

McAfee SiteAdvisor nie mogę odinstalować, Jave odinstalowałem stare wersje i jest najnowssza


(Atis) #11

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll ()
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll ()
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll ()
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll ()
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll ()
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll ()
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2010-04-25]
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [203280 2009-01-23] ()
C:\Program Files (x86)\McAfee

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tybor86) #12

Fixlog:

 

http://wklej.org/id/1349828/

 

rapost FRST:

 

http://wklej.org/id/1349834/


(Atis) #13

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF HKLM-x32\...\Firefox\Extensions: [{B7082FAA-CB62-4872-9106-E42DD88EDE45}] - C:\Program Files (x86)\McAfee\SiteAdvisor

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish