speedkb Opublikowano 8 Maja 2014 Zgłoś Udostępnij Opublikowano 8 Maja 2014 Witam.Mam następujący problem: Niektóre programy w ogóle nie chcą się włączyć lecz powstaje proces którego nie idzie zabić; Między innymi Eset, OTL i Comodo zawiesza się przy próbie odpalenia; Komputer nie da się wyłączyć samodzielnie. Ogólnie komputer chodzi normalnie lecz są problemy z niektórymi programami, przeleciałem już komputer Mbam i Skanerem Online bo Eset zawiesza się przy próbie skanowania.OTL nie dało się odpalić nawet przy pomocy OTH (zawiesza się po wciśnięciu skanuj) dlatego wklejam logi z DDS dds.txtPobieranie informacji ... attach.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Maja 2014 Zgłoś Udostępnij Opublikowano 8 Maja 2014 Tu podejrzenia budzi COMODO Internet Security. Wejdź w Tryb awaryjny (brak aktywności CIS) i dostarcz obowiązkowe tu raporty FRST i OTL. . Odnośnik do komentarza
speedkb Opublikowano 8 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2014 Bardzo możliwe że to Comodo, chyba nawet aktualizacja była niedawno. Oto raporty Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Maja 2014 Zgłoś Udostępnij Opublikowano 8 Maja 2014 Oznak infekcji brak, programy skanujące uruchomiły się bez problemu w Trybie awaryjnym, toteż podtrzymuję, iż należy sprawdzić COMODO Internet Security, zwłaszcza iż niedawno aktualizował się. A ten ESET jest crackowany. PS. Używałeś ComboFix. Na ten temat: KLIK. Przedstaw raport C:\ComboFix.txt, który jest na dysku. Dodatkowo także raporty z katalogu C:\AdwCleaner, który także był używany. Usuń sobie też puste / szczątkowe wpisy. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: No Name - {11111111-1111-1111-1111-110411851159} - No File FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", ""); FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", ""); FF Plugin-x32: @esn/esnlaunch,version=1.116.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll No File FF Plugin-x32: @gamersfirst.com/LiveLauncher - C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll No File FF Plugin-x32: @live.heroesandgenerals.com/npretox - E:\Heroes & Generals\live\npretoxlive.dll No File S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 usj; \??\E:\EdenEternal\avital\ussjcs64.sys [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Users\SpeeD\AppData\Local\Temp\*.exe C:\Users\SpeeD\AppData\Roaming\Bitcoin C:\Users\SpeeD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat C:\Windows\SysWOW64\sqlite3.dll Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dtmcfg" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
speedkb Opublikowano 8 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2014 Tak, był używany combofix jeszcze zanim trafiłem na to forum. Wiem że lepiej nie używać go bez nadzoru, lecz zawsze pomagał gdy wszystko inne zawodziło. Zaraz pokombinuje z Comodo i dam znać co z tego wyszło. A o to logi: Fixlog.txtPobieranie informacji ... ComboFix.txtPobieranie informacji ... AdwCleanerR0.txtPobieranie informacji ... AdwCleanerR1.txtPobieranie informacji ... AdwCleanerS0.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Maja 2014 Zgłoś Udostępnij Opublikowano 8 Maja 2014 Skrypt FRST OK. ComboFix nic ciekawego nie robił, usuwał owego cracka ESET, plik "downloadera" portalowego Hamachi_Downloader.exe (na co uważać: KLIK) rozszerzenie adware AppsHat z Firefox i kilka nieistotnych plików oraz pustych wpisów. Nie warte to było tego uruchomienia. . Odnośnik do komentarza
speedkb Opublikowano 8 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2014 Odinstalowanie Comodo rozwiązało problem. Nie będę na razie nic innego instalować, mam nadzieje ze zapora systemowa i Eset dadzą rade A ComboFixa użyłem bo myślałem że pomoże to rozwiązać problem, wcześniej próbowałem innych możliwości. Następnym razem napisze od razu na forum. Dziękuje za pomoc, temat można zamknąć Odnośnik do komentarza
picasso Opublikowano 10 Maja 2014 Zgłoś Udostępnij Opublikowano 10 Maja 2014 Na koniec odinstaluj nieszczęsnego ComboFixa. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\SpeeD\Downloads\ComboFix.exe /uninstall Dodatkowo zastosuj DelFix. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi