Wirus uniemożliwia pracę antywirusa, blokuje niektóre strony internetowe, wyłącza programy typu anti-malware, rotkit itp


(Sasuke899) #1

Przy próbie włączenia Avasta program się włącza i po 2-3 sek znika. Menedżer zadań się nie włącza, nie da się zobaczyć procesów, przeglądarka wyłącza się gdy wpisze się stronę producenta oprogramowania antywirusowego lub w google wpisze się coś typu "jak usunąć wirusa" itp. . Proszę o pomoc jestem raczej laikiem w tej kwestii :confused: Przy trybie awaryjnym wszystko działa normalnie. Z góry dziękuję za jakąkolwiek pomoc :slight_smile:


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1498640407-3739114211-582716827-1000\...\Run: [Java] => cmd /c cd %APPDATA%\soundmng & soundmng.exe soundmng.txt 
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
CHR Extension: (saveRNNETT) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpncnpdappfdokehmpgniphllaceiinb [2014-01-05]
CHR Extension: (PngToPPTuConvert) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkildjfjnglhnigifemchfjacocngmfc [2014-02-01]
CHR Extension: (realdEali) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmbnbpgpkpihnffkohnaoplcdoakfjpd [2014-02-15]
CHR Extension: (SalesMagnet) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdaohbfcbpnhiajpobaknhnloheplekk [2014-03-18]
CHR Extension: (LuckySohoppeer) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lepphhlmmhmfpboknabalihbkomkecjn [2014-05-21]
CHR Extension: (LuCKyCoupoN) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\onhglcgmiapcahkmhllhbiakcoknnjhb [2014-06-09]
CHR Extension: (WowCCouPon) - C:\ProgramData\gdcmdnphpphdmfefndejdnkgobjdolcb\ [2013-11-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 vToolbarUpdater18.1.7; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.7\ToolbarUpdater.exe [1808408 2014-06-14] (AVG Secure Search)
S1 SAVRKBootTasks; C:\Windows\SysWOW64\SAVRKBootTasks.sys [18816 2011-05-12] (Sophos Group) [File not signed]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\Windows\SysWOW64\SAVRKBootTasks.sys 
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\TDSSKiller_Quarantine
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\02576938.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\02576938.sys => ""="Driver"
C:\Users\Piotrek\AppData\Roaming\soundmng
C:\Users\Piotrek\AppData\Roaming\*.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Java" /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Sasuke899) #3

http://wklej.org/id/1480444/


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 10 ActiveX

Microsoft Silverlight

Zainstaluj:

Flash Player 15.0.0.167 ActiveX

Silverlight 5.1.30514.0

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11


(Sasuke899) #5

Wszystko zrobione :slight_smile: wydaje się że jest ok także dziękuję bardzo za pomoc :)