Antywirus nie uruchamia się z systemem.

[iTrooper]

Witam, gdy włączam komputer to nie uruchamia mi się antywirus i wyskakuje mi taki o to komunikat http://prntscr.com/95gn8d

[Kolobos]

Probowales przeinstalowac Comodo?

[iTrooper]

Probowales przeinstalowac Comodo?

Nie ale w sumie to na każdym antywirze z tego co pamiętam mi tak się dzieje. 

Może mam jakiegoś wirusa albo coś.

[Ancient]

1. Posiadasz zainstalowane jakieś inne/dodatkowe oprogramowanie chroniące?
2. Odinstaluj Comodo całkowicie. Za pomocą dodatkowego oprogramowania lub ręcznie usuń pliki i wpisy w rejestrze pozostawione przez instalator.
3. Zainstaluj Comodo ponownie.

[Kolobos]

Wykonaj skan przy pomocy http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/logi wklej na http://wklej.org i podaj linki (addition.txt oraz frst.txt).

[iTrooper]

1. Posiadasz zainstalowane jakieś inne/dodatkowe oprogramowanie chroniące?

2. Odinstaluj Comodo całkowicie. Za pomocą dodatkowego oprogramowania lub ręcznie usuń pliki i wpisy w rejestrze pozostawione przez instalator.

3. Zainstaluj Comodo ponownie.

1. Mam tylko Comodo i MalwareBytes- AntiMalware. Ale to chyba nie koliduje między sobą?

[Ancient]

1. Nie powinno kolidować, AntiMalware powinien móc działać obok antywirusa bez problemu.  Comodo jednak potrafi gryźć się z nietypowymi programami. Dla sprawdzenia możesz wyłączyć monitor realtime w AnitMalwe jeśli jest włączony.
Jak nic się nie zmieni wykonaj pozostałe zalecenia w tym temacie.

[iTrooper]

Wykonaj skan przy pomocy http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/logi wklej na http://wklej.org i podaj linki (addition.txt oraz frst.txt).

FRST -->http://wklej.org/id/1870593/

addition --> http://wklej.org/id/1870598/

[Kolobos]

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
Task: {0FC5D1AF-9CB6-4687-A300-C7141ED7FEE7} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe
Task: {3EE66033-CB13-4563-B394-D3984D70929A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {BE955401-A0D3-4993-827B-11238EA3C7D2} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cis8304.exe <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
HKLM\...\Run: [installerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (dane wartości zawierają 36 znaków więcej).
HKU\S-1-5-19\...\Winlogon: [shell] c:\windows\explorer.exe [2871808 2011-10-10] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [shell] c:\windows\explorer.exe [2871808 2011-10-10] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [shell] c:\windows\explorer.exe [2871808 2011-10-10] (Microsoft Corporation) <==== UWAGA
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku
ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku
ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku
ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-2133735084-2922228732-1507147680-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [brak pliku]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [brak pliku]
FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [brak pliku]
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff => nie znaleziono
CHR StartupUrls: Profile 1 -> "hxxp://www.google.pl/ig?hl=pl","www.wp.pl/?src01=dp220140820","hxxp://www.istartsurf.com/?type=hp&ts=1436704818&z=8fcdfa69885b2298ba9487dgfz7c4q4m7e9z7beefw&from=face&uid=ST1000LM024XHN-M101MBB_S2U5J9CC713592","hxxp://www.istartsurf.com/?type=hp&ts=1436710760&z=9b3ddf26a46071ed61008c0g6z9c2q0m4gcecm1z9m&from=face&uid=ST1000LM024XHN-M101MBB_S2U5J9CC713592"
CHR Extension: (Dokumenty Google) - C:\Users\Trooper\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
CHR Extension: (Dysk Google) - C:\Users\Trooper\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-04] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
CHR Extension: (Google Wallet) - C:\Users\Trooper\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-31] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
U3 BcmSqlStartupSvc; Brak ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; Brak ImagePath
U2 CLKMSVC10_C3B3B687; Brak ImagePath
U2 DriverService; Brak ImagePath
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
U2 iATAgentService; Brak ImagePath
U2 idealife Update Service; Brak ImagePath
U3 IGRS; Brak ImagePath
U2 IviRegMgr; Brak ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
U2 Oasis2Service; Brak ImagePath
U2 PCCarerService; Brak ImagePath
U2 ReadyComm.DirectRouter; Brak ImagePath
U2 RichVideo; Brak ImagePath
U2 RtLedService; Brak ImagePath
U2 SeaPort; Brak ImagePath
S3 SliceDisk5; \??\C:\Program Files\A-FF Find and Mount\slicedisk-x64.sys [X]
U2 SoftwareService; Brak ImagePath
U3 SQLWriter; Brak ImagePath
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [X]
S3 X6va014; \??\C:\Windows\SysWOW64\Drivers\X6va014 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2015-11-13 04:06 - 2015-06-11 10:15 - 00000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Trooper\AppData\Roaming\HDNotAg9yYgV
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Trooper\AppData\Roaming\olbrSzAXYxp5mitiIomQazgPt3M
EmptyTemp:

W FRST wybierz Napraw.

 

 

 

Zrob tez pelny skan przy pomocy Mbam i usun to co wykryje:

http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

[iTrooper]

Ok wgrałem fix. zrobiłem skan mbamem nic nie wykryło, ale tak jakby komputer zaczął trochę przymulać tak mi się wydaje. a problem z antywirem dalej istnieje, zrobię reinstalkę i zobaczę czy coś się zmieni.