Zainfekowany System ? Uszkodzona Zapora ? (Błąd ESET'a) - Sprawdzenie logów..

[OPEN]

Objawy zainfekowania :
Po uruchomieniu systemu :

[Aby zobaczyć linki, zarejestruj się tutaj]

+ większość programów nie działa.. tzn. :
CCleaner, GIMP, Google Chrome - działa..
..a takie bardziej potrzebne programy :
Hitman Pro, MBAM, Revo Uninstaller - nie działa..
Więcej nie sprawdzałem..

Ps. w screnie powyżej jest ikonka eseta w trayu :
Po najechaniu myszką na ikonkę Eseta - ikonka znika..

Co ciekawe.. ten błąd ESET''a jest nie zawsze - występuje od jakiegoś czasu..
Po dłuższej obserwacji zauważyłem że ten błąd najczęściej pojawia się podczas pierwszego uruchamiania systemu - raz się uruchomi dobrze a raz z błędem.. Od czego to zależy? sam nie wiem ;/
Wiem jedno... jak próbowałem czasowo się "ścigać" z programami podczas startu.. i udało mi się uruchomić ten jeden z tych niedziałających programów (Revo Uninstaller) to reszta programów się uruchamiała dalej normalnie , nawet ESET O.o i dalsze uruchamianie systemu w ciągu dnia działało dobrze.. błąd się powtarzał przeważnie na następny dzień ^^

Wykonywane działania :
Czym był skanowany komputer / jakie posiada oprogramowanie ochronne : ESET, MBAM, Hitman - nic nie wykryło..


Za pomocą Google znalazłem i próbowałem jeszcze coś takiego :

[Aby zobaczyć linki, zarejestruj się tutaj]

II. Sprawdzamy czy usługa ESET Service jest uruchomiona

- Jest Uruchomiona i Ustawiona na uruchamianie automatycznie.

Jeżeli problem dalej występuje przechodzimy do części III.
III. Sprawdzamy czy nasz komputer nie jest zainfekowany.

a. Win32/Sirefef (Zero.Access rootkit) – przechodzimy do odpowiedniego artykułu w Bazie wiedzy aby usunąć zagrożenie :

[Aby zobaczyć linki, zarejestruj się tutaj]

Wszystko Ładnie pięknie ale przy próbie pobrania ESETSirefefRemover.exe wyskakuje takie coś :

Not Found

The requested URL /special/ESETSirefefRemover.exe was not found on this server.

..i tyle z pobierania ;/

[Aby zobaczyć linki, zarejestruj się tutaj]

Także nawet jeśli to jest rozwiązanie tego błędu z Esetem to i tak nie mogę pobrać tego jednego pliku a skoro tak jest - to w pełni nie usunę tej infekcji ;/

* tego nie próbowałem :

b. Win32/IRCBot.ANR – producent programu ESET udostępnił szczepionkę do usunięcia infekcji. Wykonujemy instrukcję zgodnie z instrukcją ze strony:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodam jeszcze dla ułatwienia wykonywane działania na systemie po których błąd się zaczął pojawiać :
- Instalacja Webroota SA
- Instalacja AdFender który miał mały konflikt z Esetem :

[Aby zobaczyć linki, zarejestruj się tutaj]

Po odinstalowaniu tych dwóch programów - problem nadal występuje..
Wykonałem również reinstalacje ESET''a za pomocą Revo Uninstaller + w trybie awaryjnym uruchomienie deinstalatora ESET :

[Aby zobaczyć linki, zarejestruj się tutaj]

..po tej całej akcji ponownie zainstalowałem Eset''a O.o
- nic nie pomogło..

..i tak się zastanawiam, czy czasami Webroot nie uszkodził mi zapory (Firewalla) systemu ;/

Logi :
- OTL :
--> (OTL.txt)

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]

--> (Extras.txt)

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]

- RSIT :
--> (log.txt)

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]

--> (info.txt)

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o Pomoc

[tachion]

W trybie awaryjnym odinstaluj:

Pando Media Booster
Mozilla Maintenance Service

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
O4:[b]64bit:[/b] - HKLM..\Run: [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe" File not found
[2013-10-16 19:24:09 | 000,032,504 | ---- | M] () -- C:\ProgramData\1381944146.bdinstall.bin
[2013-10-16 19:22:21 | 000,055,495 | ---- | M] () -- C:\ProgramData\1381944121.bdinstall.bin
[2013-10-16 18:30:18 | 000,008,504 | ---- | M] () -- C:\ProgramData\1381941014.bdinstall.bin
[2013-10-16 18:29:15 | 000,008,504 | ---- | M] () -- C:\ProgramData\1381940920.bdinstall.bin
[2013-10-16 18:28:22 | 000,008,440 | ---- | M] () -- C:\ProgramData\1381940897.bdinstall.bin
[2013-10-16 18:27:56 | 000,017,802 | ---- | M] () -- C:\ProgramData\1381940517.6364.bin
[2013-10-16 18:22:44 | 000,005,086 | ---- | M] () -- C:\ProgramData\1381940517.6528.bin
[2013-10-16 18:22:44 | 000,000,939 | ---- | M] () -- C:\ProgramData\1381940517.5440.bin
[2013-10-11 17:57:02 | 000,365,926 | ---- | M] () -- C:\ProgramData\1381506673.bdinstall.bin
[2013-10-11 17:56:51 | 000,049,252 | ---- | M] () -- C:\ProgramData\1381506984.bdinstall.bin
[2013-10-11 15:41:49 | 000,570,379 | ---- | M] () -- C:\ProgramData\1381498382.bdinstall.bin

:Files
C:\Windows\tasks\*.*
C:\Config.Msi
C:\Windows\SysWow64\AI_RecycleBin
C:\ProgramData\Bitdefender
C:\Program Files\Bitdefender
C:\Program Files\Common Files\Bitdefender
C:\Users\OPEN\AppData\Roaming\Uniblue

:Commands
[EMPTYTEMP]

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .

[OPEN]

WSZYSTKO wykonywane w Trybie Awaryjnym, uruchamiane jako Administrator

Raport OTL po wykonaniu skryptu :

[Aby zobaczyć linki, zarejestruj się tutaj]

Nowy log OTL ze skanowania :

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport AdwCleaner :

[Aby zobaczyć linki, zarejestruj się tutaj]

EDIT :Po uruchomieniu w trybie normalnym jeszcze wyskoczył taki Raport AdwCleaner :

[Aby zobaczyć linki, zarejestruj się tutaj]

Ps. Po ponownym skanowaniu AdwCleaner coś wykrywa w zakładce Firefox i Chrome O.o

Kod:

-\\ Mozilla Firefox v24.0 (en-US)

[ Plik : C:\Users\OPEN\AppData\Roaming\Mozilla\Firefox\Profiles\8tsd69u5.default-1382554335737\prefs.js ]


[ Plik : C:\Users\WINDOWS 8\AppData\Roaming\Mozilla\Firefox\Profiles\yshzyz8j.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Plik : C:\Users\OPEN\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Plik : C:\Users\WINDOWS 8\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[tachion]

No a jak sprawa z ESET ?

[OPEN]

Póki co,uruchamia się normalnie.. ale zobaczę rano.. bo on przeważnie rano jak się pierwszy raz uruchamia komputer to wtedy ma ten błąd.. ;/
Ogólnie jak będzie dalej ten błąd to będę dawał znać

[tachion]

No to ok przejdź do sprzątania a jutro ci skoryguje puste wpisy w IE,oczywiście to nic nie zagraża ani nie przeszkadza,teraz muszę lecieć.

[OPEN]

Dziękuje za pomoc

a jutro ci skoryguje puste wpisy w IE

tzn. Samo mi się skoryguje czy Ty skorygujesz? - bo niezrozumiałem ;P

[tachion]

Od samości się nic nie zrobi,ja skoryguje

[OPEN]

hehe no racja
Posprzątane i coś chyba jakoś wszystko się "szybciej" uruchamia z tego co widzę

No nic, miłej nocy życzę i czekam jutro tutaj na Ciebie

____________________________________________________
Dzisiaj błąd ESET''a nie wyskoczył, czyli jak narazie jest dobrze

[tachion]

Do notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-349417805-1496835541-1564908660-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

Zapisz jako fix.reg i z prawokliku scal.

[OPEN]

Zrobione, co dalej ? ;>

[tachion]

Nic wszystko w temacie.