ESET Smart Security 4 wykrywa wirusa, którego nie ma?

Witam, jak w temacie - mam problem z Esetem. Od kilku dni przy włączeniu Mozilli i przeglądaniu stron (proszę się nie śmiać, ale najczęściej powiadomienie wyskakuje na pudelku) wyświetla mi się powiadomienie o rzekomym trojanie, który znajduje się w plikach Firefoxa i pod jakimś ‘dziwnym adresem’, dodam, że Malwarebytes usilnie chce zablokować pudelka, kiedy go przeglądam. Szukałam rozwiązania, ale niestety wujek google mi nie pomógł, ograniczył się do porad dla bardziej zaawansowanych użytkowników. Usuwałam również niepożądany folder Mozilli, czyściłam pamięć podręczną z poziomu Firefoxa i przez CCleanera, nawet robiłam reinstall i żadnych efektów. Przeskanowanie komputera nic nie wykryło, a w żadne sprawdzanie rejestru się nie bawiłam bo jestem laikiem. Czy ktoś ma pomysł o co może chodzić?

Dołączam screen powiadomień:

post-199987-0-81863100-1406284856_thumb.

Usuń rozszerzenie Site Matcher i wszystkie inne których nie zainstalowałaś celowo:

Jak odinstalowywać rozszerzenia

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

Witam, dziękuję za szybką odpowiedź. Rozszerzenie Site Matcher usunęłam, innych nie było. Poniżej raporty:

FRST http://wklej.org/id/1424793/ i Addition http://wklej.org/id/1424796/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM-x32 - DefaultScope value is missing.
Winsock: Catalog5 05 C:\Program Files (x86)\Bonjour\mdnsNSP.dll File Not found ()
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\AdwCleaner
C:\ProgramData\C__Program Files (x86)_WebcamMax_WebcamMax.exe
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Proszę:

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 /s

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Fixlog: http://wklej.org/id/1425126/

Pobierz i rozpakuj archiwum:

http://speedy.sh/GCZ2M/FIX.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Skasuj folder C:\FRST

Odinstaluj Player 11 ActiveX.

Znstaluj Flash Player 14.0.0.145 Internet Explorer i Internet Explorer 11

Od wczoraj nie mogłam się połączyć z siecią, więc nie miałam możliwości sprawdzenia Twojej odpowiedzi. Zrobiłam wszystko według poleceń i działa, także dziękuję Ci bardzo. Czy coś jeszcze trzeba zrobić?

 


Zaczęło mi się pokazywać coś takiego:

 

Mam się martwić?

Bonjour od Apple uszkodził klucz WinSock2 i to może powodować problem z siecią.

Plik Fix powinien przywrócić domyślną wartość tego klucza.

Strona f.o2.pl to raczej błąd Malwarebytes:

https://www.virustotal.com/pl/url/f923970f0c008e967b48a0da9b1313c675d8ea9fa1d8e754582343ba531901af/analysis/1406464284/

A myślałam, że udało mi się pozbyć ostatnio tego paskudztwa od Apple. Skoro próba blokowania strony to błąd, to po prostu to oleję. Po zrobieniu ostatnich czynności faktycznie wszystko działa, więc bardzo serdecznie Ci dziękuję za pomoc :slight_smile: Pozdrawiam.