Problem z niektórymi programami

[speedkb]

Witam.

Mam następujący problem: Niektóre programy w ogóle nie chcą się włączyć lecz powstaje proces którego nie idzie zabić; Między innymi Eset, OTL i Comodo zawiesza się przy próbie odpalenia; Komputer nie da się wyłączyć samodzielnie. 
Ogólnie komputer chodzi normalnie lecz są problemy z niektórymi programami, przeleciałem już komputer Mbam i Skanerem Online bo Eset zawiesza się przy próbie skanowania.

OTL nie dało się odpalić nawet przy pomocy OTH (zawiesza się po wciśnięciu skanuj) dlatego wklejam logi z DDS

dds.txt

attach.txt

[picasso]

Tu podejrzenia budzi COMODO Internet Security. Wejdź w Tryb awaryjny (brak aktywności CIS) i dostarcz obowiązkowe tu raporty FRST i OTL.

 

 

 

.

[speedkb]

Bardzo możliwe że to Comodo, chyba nawet aktualizacja była niedawno. 
Oto raporty

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Oznak infekcji brak, programy skanujące uruchomiły się bez problemu w Trybie awaryjnym, toteż podtrzymuję, iż należy sprawdzić COMODO Internet Security, zwłaszcza iż niedawno aktualizował się. A ten ESET jest crackowany.

 

 

PS. Używałeś ComboFix. Na ten temat: KLIK. Przedstaw raport C:\ComboFix.txt, który jest na dysku. Dodatkowo także raporty z katalogu C:\AdwCleaner, który także był używany.

 

Usuń sobie też puste / szczątkowe wpisy. Otwórz Notatnik i wklej w nim:

 

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: No Name - {11111111-1111-1111-1111-110411851159} - No File
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin-x32: @esn/esnlaunch,version=1.116.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll No File
FF Plugin-x32: @gamersfirst.com/LiveLauncher - C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll No File
FF Plugin-x32: @live.heroesandgenerals.com/npretox - E:\Heroes & Generals\live\npretoxlive.dll No File
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 usj; \??\E:\EdenEternal\avital\ussjcs64.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\SpeeD\AppData\Local\Temp\*.exe
C:\Users\SpeeD\AppData\Roaming\Bitcoin
C:\Users\SpeeD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
C:\Windows\SysWOW64\sqlite3.dll
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dtmcfg" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[speedkb]

Tak, był używany combofix jeszcze zanim trafiłem na to forum. Wiem że lepiej nie używać go bez nadzoru, lecz zawsze pomagał gdy wszystko inne zawodziło.

Zaraz pokombinuje z Comodo i dam znać co z tego wyszło.

 

A o to logi:

Fixlog.txt

ComboFix.txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[picasso]

Skrypt FRST OK. ComboFix nic ciekawego nie robił, usuwał owego cracka ESET, plik "downloadera" portalowego Hamachi_Downloader.exe (na co uważać: KLIK) rozszerzenie adware AppsHat z Firefox i kilka nieistotnych plików oraz pustych wpisów. Nie warte to było tego uruchomienia.

 

 

.

[speedkb]

Odinstalowanie Comodo rozwiązało problem. Nie będę na razie nic innego instalować, mam nadzieje ze zapora systemowa i Eset dadzą rade

A ComboFixa użyłem bo myślałem że pomoże to rozwiązać problem, wcześniej próbowałem innych możliwości. Następnym razem napisze od razu na forum. Dziękuje za pomoc, temat można zamknąć

[picasso]

Na koniec odinstaluj nieszczęsnego ComboFixa. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\SpeeD\Downloads\ComboFix.exe /uninstall

 

Dodatkowo zastosuj DelFix.

 

Temat rozwiązany. Zamykam.

 

 

 

.