Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus wyłączający antywirusa i windows update

nense 11 Maj 2017 22:58 1053 3
  • #1 11 Maj 2017 22:58
    nense
    Poziom 3  

    Proszę o pomoc...
    Ostatnio zauważyłem, że coś wyłącza mi osłony antywirusowe i windows update.
    Nie wiem o co moze chodzić, po przeszkanowaniu antywirusem (avastem) nic nie wykryło ale nadal coś wyłącza osłony...
    Ostatnio też miałem problemy z internetem mianowicie po jakichś 5 minutach kiedy chcialem cos zdzialac zabrakło internetu (nie moglem uzywac przegladarek etc. ale moglem grac w gry online) i musialem resetować modem, wtedy też internet powracał, nie wiem czy to coś ma do rzeczy ale podaje.
    Zrobilem scan frst tutaj wstawiam pliki czy moze ktoś pomoc?

    0 3
  • Pomocny post
    #2 12 Maj 2017 06:29
    krzychupar
    Poziom 41  

    Odinstaluj:
    AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
    AVG (Version: 1.181.4 - AVG Technologies) Hidden
    AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
    AVG PC TuneUp (x32 Version: 16.74.1 - AVG Technologies) Hidden
    SmartView Software Updater (HKLM-x32\...\{5B0CE14A-B9B6-4E25-A1BE-3EEC1998AC2C}) (Version: 1.0.4.1 - DeviceVM, Inc.) <==== UWAGA
    Nie instaluj więcej niż jednego antywirusa. Moż być tylko jeden.

    Otwórz notatnik systemowy i wklej:

    CloseProcess:
    Task: {1CAEF33C-FAB1-4FE6-97BC-BB6FCAAAEE04} - System32\Tasks\{098E3C72-2679-40A6-9677-8CBEF37D9687} => pcalua.exe -a "C:\Users\mateo\Downloads\Tibia Bot Ng\Tibia Ng Bot\NgBot.exe" -d "C:\Users\mateo\Downloads\Tibia Bot Ng\Tibia Ng Bot"
    Task: {1FA14D7B-B619-47ED-B61B-46AE1C45889E} - System32\Tasks\Opera scheduled Autoupdate 1492167861 => C:\Users\mateo\AppData\Local\Programs\Opera\launcher.exe [2017-04-12] (Opera Software)
    Task: {BEE260E8-F6F6-4151-B925-FE53B534B28E} - System32\Tasks\{47256A60-782B-4F93-AE32-4B62739916A8} => pcalua.exe -a C:\Users\mateo\Downloads\LeagueofLegends_EUNE_Installer_2016_11_10.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\mateo\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:3608
    Task: {F4A5CED2-810D-44A6-BFBA-5B462A6AEFBA} - System32\Tasks\Opera scheduled suite Autoupdate 1492167861 => C:\Users\mateo\AppData\Local\Programs\Opera\launcher.exe [2017-04-12] (Opera Software)
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
    (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\IECacheWinInetLdr.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\IECacheWinInetLdr.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TUDefragBackend64.exe
    HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-04-27] (AVG Technologies CZ, s.r.o.)
    HKU\S-1-5-21-1901480337-2371971720-408944720-1001\...\MountPoints2: {b571dfc9-2057-11e7-bb6c-806e6f6e6963} - E:\CheckID.exe
    SearchScopes: HKU\S-1-5-21-1901480337-2371971720-408944720-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK




    SearchScopes: HKU\S-1-5-21-1901480337-2371971720-408944720-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
    SearchScopes: HKU\S-1-5-21-1901480337-2371971720-408944720-1001 -> {0D7D2693-38DC-4BFA-A3A0-DC728684CD9F} URL = hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1901480337-2371971720-408944720-1001 -> {8CF7FF5C-E13D-4a64-AA18-2FFEACC141C2} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    Toolbar: HKU\S-1-5-21-1901480337-2371971720-408944720-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    CHR HKU\S-1-5-21-1901480337-2371971720-408944720-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-04-27] (AVG Technologies CZ, s.r.o.)
    R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-02-21] (AVG Technologies CZ, s.r.o.)
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-05-11 22:22 - 2017-05-11 22:22 - 00002606 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
    2017-05-11 22:22 - 2017-05-11 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
    2017-05-11 22:22 - 2017-02-21 09:29 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
    2017-05-11 22:22 - 2017-02-21 09:25 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
    2017-05-11 22:22 - 2017-02-21 09:25 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
    2017-05-11 22:20 - 2017-05-11 22:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
    2017-05-11 22:18 - 2017-05-11 22:22 - 00000000 ____D C:\Program Files (x86)\AVG
    2017-05-11 22:18 - 2017-05-11 22:18 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
    2017-05-11 22:16 - 2017-05-11 22:28 - 00000000 ____D C:\ProgramData\Avg
    2017-05-11 22:16 - 2017-05-11 22:22 - 00000000 ____D C:\Users\mateo\AppData\Local\Avg
    2017-05-11 22:16 - 2017-05-11 22:21 - 00000000 ____D C:\Users\mateo\AppData\Local\AvgSetupLog
    2017-05-11 22:16 - 2017-05-11 22:16 - 03449336 _____ (AVG Technologies CZ, s.r.o.) C:\Users\mateo\Downloads\AVG_Performance_709.exe
    2017-05-11 19:10 - 2017-05-11 19:10 - 00000000 ____D C:\ProgramData\SWCUTemp
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po wykonaniu zamieść nowe logi z FRST.

    0
  • #4 14 Lip 2017 02:24
    nense
    Poziom 3  

    Myślę nawet, że samo usunięcie antywirusów pomogło.
    Bo było ich za dużo.

    0