Wirus - antywirus nie działa

Dla specjalistów Bezpieczeństwo
#1

Początkowo wyszukiwarki zaczęły same się zamykać bez przyczyny, co jakiś czas pojawiał się dziwny głos nie wiadomo skąd. Mam Windows 8 próbowałam uruchomić Defendera, ale nie dało się, automatycznie się wyłączał. Przywróciłam system sprzed kilku dni, zadziałałam Malwarebytes i zainstalowałam Kasperskiego. Było dobrze przez jeden dzień, niestety dzisiaj problem powrócił. 

Proszę o pomoc i z góry dziękuję

OLT.Txt: http://wklej.to/4Dv1P

 

Extras.Txt: http://wklej.to/xiBuF

#2

Nowy log obowiązkowy - Farbar Recovery Scan Tool

#3

FRST http://wklej.to/ravSe

Addition http://wklej.to/9Ii7a

#4

Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3295609519-2937629169-1623533721-1001\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\chomikbox.exe
HKU\S-1-5-21-3295609519-2937629169-1623533721-1001\...\Run: [Tiny download manager] => "C:\Users\Katarzyna\AppData\Local\DM\TinyDM.exe" /M
HKU\S-1-5-21-3295609519-2937629169-1623533721-1001\...\Run: [1849af4b.exe] => C:\Users\Katarzyna\AppData\Local\Temp\1849af4b.exe [1774080 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-3295609519-2937629169-1623533721-1001\...\Run: [Windows Update] => C:\Users\Katarzyna\AppData\Roaming\bin\service.exe [214528 2014-12-13] ()
HKU\S-1-5-21-3295609519-2937629169-1623533721-1001\...\RunOnce: [sidebar] => C:\Users\Katarzyna\AppData\Roaming\Sample.lnk [977 2014-12-24] ()
HKU\S-1-5-21-3295609519-2937629169-1623533721-1001\...\CurrentVersion\Windows: [Load] C:\Users\KATARZ~1\LOCALS~1\Temp\msoauimw.com <===== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
C:\AdwCleaner
C:\Users\Katarzyna\AppData\Local\DM
C:\ProgramData\McAfee
C:\Users\Katarzyna\AppData\Roaming\bin\service.exe
Folder: C:\Users\Katarzyna\AppData\Roaming\bin
CustomCLSID: HKU\S-1-5-21-3295609519-2937629169-1623533721-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Katarzyna\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

W tym problem, że nie mogę odinstalować McAfee. Miga okienko i momentalnie wyłącza się - dzieje się tak jak z Defenderem

#6

Użyj MCPR.exe: http://service.mcafee.com/FAQDocument.aspx?id=TS101331

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Wykonaj fixlist. W razie problemów w trybie awaryjnym:

http://forum.dobreprogramy.pl/temat/434609-tryb-awaryjny-w-windows-8/

#7

Mam problem. umiesciłam plik fixlist w folderze FRST, jednak program go nie znajduje

#8

Zapisz tam gdzie program FRST: C:\Users\Katarzyna\Downloads

#9

Uruchomiłam komputer w trybie awaryjnym, a McAfee odinstalowałam w panelu sterowania.

Fixlog: http://wklej.to/iw99s

FRST: http://wklej.to/eQXbA

#10

Użyj MCPR.exe, bo nadal są sterowniki od programu antywirusowego McAfee.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [ComodoFSChrome] => "C:\Program Files (x86)\AdTrustMedia\PrivDog\FinalizeSetup.exe" /c
HKLM-x32\...\Run: [PrivDogService] => "C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc.exe"
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll No File
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll No File
C:\Users\Katarzyna\AppData\Roaming\bin
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 15 Plugin

Java 7 Update 51

Zainstaluj:

Flash Player 16.0.0.235 Plugin

Java 8 Update 25

#11

Wszystko wykonane. Dziękuje za pomoc :slight_smile: