karinab Opublikowano 8 Marca 2015 Zgłoś Udostępnij Opublikowano 8 Marca 2015 Witam, Bardzo proszę o pomoc, gdyż od jakiegoś czasgo zablokowany mam antywirus avast!, próby otwarcia i usunięcia go nie dają rezultatu. Za każdym razem pojawia się Informacja, że dostęp zablokowany jest przez zasady grupy. Próbowałam naprawy w trybie awaryjnym, tam avast dawał jeszcze oznaki życia, skaner nic nie wykrył, skaner online też nie wykrył nieprawidłowości. Przesyłam raporty FRST i GMER (podczas pierwszej próby pełnego raportu zrestartował się komputer). Z góry dziękuję. FRST.txt Addition.txt GMER.txt gmer 1.txt Odnośnik do komentarza
picasso Opublikowano 17 Marca 2015 Zgłoś Udostępnij Opublikowano 17 Marca 2015 Brakuje trzeciego pliku FRST Shortcut. Istotnie, w systemie była jakaś infekcja, która wprowadziła polityki blokujące oprogramowanie antywirusowe. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj stare wersje i zbędniki firmowe: Acrobat.com, Adobe AIR, Adobe Flash Player 16 ActiveX, Adobe Flash Player 16 NPAPI, Adobe Reader 9.5.5 MUI, ASUS WebStorage, Google Toolbar for Internet Explorer, Java 7 Update 25 (64-bit), Java 8 Update 25. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software HKLM Group Policy restriction on software: C:\Program Files\AVAST Software HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVG HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVG HKU\S-1-5-21-2746509231-2792367075-765808972-1000\...\Run: [GoogleDriveSync] => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart (the data entry has 65 more characters). HKU\S-1-5-21-2746509231-2792367075-765808972-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_246_ActiveX.exe -update activex HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKU\S-1-5-21-2746509231-2792367075-765808972-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=ORJ-SPE&o=APN11406&pf=V7&trgb=IE&p2=%5EBBE%5EOSJ000%5EYY%5EPL&gct=hp&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EPL&apn_dbr=ie_9.0.8112.16476&apn_uid=F292F13A-4B46-426D-9DBD-5211A1E4C9C7&itbv=12.18.0.82&doi=2014-10-20&psv=&pt=tb SearchScopes: HKU\S-1-5-21-2746509231-2792367075-765808972-1000 -> DefaultScope {064A3D97-069C-4A0E-B05E-5628AE78BDD1} URL = http://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=&itbv=12.18.0.82&apn_uid=F292F13A-4B46-426D-9DBD-5211A1E4C9C7&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_9.0.8112.16476&doi=2014-10-20&trgb=IE&q={searchTerms}&psv=&pt=tb SearchScopes: HKU\S-1-5-21-2746509231-2792367075-765808972-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2746509231-2792367075-765808972-1000 -> {064A3D97-069C-4A0E-B05E-5628AE78BDD1} URL = http://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=&itbv=12.18.0.82&apn_uid=F292F13A-4B46-426D-9DBD-5211A1E4C9C7&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_9.0.8112.16476&doi=2014-10-20&trgb=IE&q={searchTerms}&psv=&pt=tb SearchScopes: HKU\S-1-5-21-2746509231-2792367075-765808972-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKU\S-1-5-21-2746509231-2792367075-765808972-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKU\S-1-5-21-2746509231-2792367075-765808972-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File CHR HomePage: Default -> hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=4C221A4BD69141B5&affID=128166&tsp=5102 CHR HKU\S-1-5-21-2746509231-2792367075-765808972-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\KARINA~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.) U3 tmlwf; No ImagePath U3 tmwfp; No ImagePath Task: {47C350A7-53BB-4A1D-92BB-4126B8407F23} - \Program aktualizacji online firmy Adobe. No Task File Task: {8BA13079-0336-403A-B9BA-D8282C2FBE8C} - \EPUpdater No Task File Task: {9ADD155F-1E7A-4BE2-9CFF-562B6F3ACDE3} - System32\Tasks\{8CD561A1-9183-4492-AD1B-D9ADEED5897A} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe Task: {CE506F2E-D591-4AE6-ADF6-E81A250281A7} - System32\Tasks\RunAsStdUser Task => C:\Program Files (x86)\ESTsoft\ALSong\ALSong.exe Task: {D0B30CA6-2917-4EE6-9EB0-753B21F7E956} - System32\Tasks\{5DA8167C-8EEF-4713-9064-C2D67B1B930E} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe Task: {D952F583-A987-4053-A4F5-644054DD8E49} - System32\Tasks\{9A9B58A7-CCBE-47E9-B12B-B6D9BC900422} => C:\Program Files (x86)\VSO\VSO Downloader\4\VsoDownloader.exe C:\ProgramData\{*}.log C:\ProgramData\F-Secure C:\ProgramData\Temp C:\Users\Karina B\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Karina B\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f CMD: C:\Windows\SysWOW64\regsvr32.exe /u /s "C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll" CMD: sc config "Internet Manager. RunOuc" start= disabled CMD: sc config WinDefend start= demand EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
karinab Opublikowano 22 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2015 Witam, Na początku wystąpił problem z usunięciem Adobe Flash Player 16 ActiveX, wyskakiwał komunikat, że należy zamknąć IE choć nie był przeze mnie otwarty. Dopiero po usunięciu JAVY program został odinstalowany. Avast! ożył Przesyłam wymagane raporty. Bardzo dziękuję za pomoc! Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się