Antywirusy nic nie wykrywają, a Windows działa nie dobrze

stanekol · 14 Kwiecień 2015 07:41

Antywirus na dysku nic nie wykrywa, antywirus z płyty cd zatrzymuje się na 3%, informuje mnie, że scanowanie potrwa 3 dni, ostatnio MBAM wykrył trojany - backdoory, bardzo proszę o sprawdzenie logów OTL i GMER, czy są znamiona jakieś infekcji. Gmer w zakładce rootkits/malware jakby coś znalazł. Proszę fachowców o pomoc.

gmer - http://wklej.org/id/1687465/

otl - http://wklej.org/id/1687466/

extra - http://wklej.org/id/1687467/

Acorus · 14 Kwiecień 2015 08:26

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

stanekol · 14 Kwiecień 2015 15:46

FRST - http://wklej.org/id/1687542/

Additional - http://wklej.org/id/1687544/

Atis · 14 Kwiecień 2015 16:10

Przecież Ty się na tym znasz, bo wyłączyłeś filtrowanie w FRST.

Odznaczyłeś niektóre pozycje w sekcji Whitelist.

Poza tym wątpię żeby przyczyną była infekcja.

stanekol · 14 Kwiecień 2015 16:38

Gdybym się znał nie prosiłbym Was o pomoc, odznaczyłem niektóre opcje, ponieważ sądziłem, że może jakiś syf się podszywa, poza tym naprawdę chciałbym wiedzieć, czy mogę nagrać obraz płyty z antywirusem czy jakąś płytę ratunkową, mimo qszystko proszę Cię o pomoc. Co mam zrobić??

Atis · 14 Kwiecień 2015 19:39

Należy utworzyć logi zgodnie z instrukcją:

Farbar Recovery Scan Tool - Raport obowiązkowy

stanekol · 15 Kwiecień 2015 09:28

FRST - http://wklej.org/id/1688389/

additional - http://wklej.org/id/1688390/

shortcut - http://wklej.org/id/1688391/

Jeśli możesz, napisz dlaczego konto administratora tworzy pulpit tymczasowy, wyjaśnij mi także dlaczego nie ma karty bezprzewodowej, system jej nie widzi, nie widać jej także w centrum mobilności, nie mogę jej uruchomić z klawiatury, sterownika też nie mogę zaktualizować. Właściwości ustawienia karty są poprawne, wiersz poleceń zmniejszył się tak, że nic nie widać.

Atis · 15 Kwiecień 2015 09:39

Nie widać żadnej infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKU\S-1-5-21-950601680-909652224-4197209155-1000 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
Task: {919D0A15-5BC9-482C-A51A-97652908400F} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisC419.exe <==== ATTENTION
C:\ProgramData\*.exe

Uruchom FRST i kliknij Fix. Później skasuj C:\FRST

Naprawianie uszkodzonego profilu użytkownika:

http://windows.microsoft.com/pl-pl/windows/fix-corrupted-user-profile#1TC=windows-7

stanekol · 15 Kwiecień 2015 11:35

fixlog - http://wklej.org/id/1688508/

Nie ma infekcji?