Proszę o pomoc!

Od jakiegoś czasu Kaspersky wyświetla mi komunikat o tym, że mam keyloggera na komputerze.

Dzisiaj gdy próbuję włączyć Eksplorator Windows za każdym razem wyskakuje mi taki obrazek:

Nie wiem czy wynika to z tego, że młodszy brat pobierał muzykę lub jakiś film i ściągnął wirusa (zabroniłem mu pobierać programów) czy zainstalował jakieś oprogramowanie szpiegujące.

Czy mogę prosić o pomoc w zdiagnozowaniu problemu i usunięciu szkodliwego oprogramowania?

Korzystam z legalnego systemu, antywirusa również kupiłem razem z laptopem.

Tak wygląda szczegółowy raport z ostatnich dni z Kaspersky Internet Security: (link)

Na dodatek to nie jest jedyny mój problem, bo nie mogę zaktualizować systemu do SP1.

EDIT :Widzę, że moderator już przeniósł temat, dzięki. Zgodnie z zasadami tego działu wklejam więc logi.

OTL za każdym przy skanowaniu modułów zawiesza się (wydaje mi się, że to wina Kasperskiego, ale boję się go teraz wyłączać)

RSIT log: http://wklej.org/id/742948/ info: http://wklej.org/id/742951/

GMER : http://wklej.org/id/742944/ (nie mogłem zaznaczyć wszystkich komórek)

HJT : http://wklej.org/id/742955/

Opiszę jakie mam problemy:

1. co jakiś czas wyskakuje informacja o PDM.keylogger

2. nie da się zaktualizować Win7 do SP1

3. raz na jakiś czas gaśnie ekran bez powodu (przy pełnej baterii i wyłączonym gaszeniu ekranu) i nie da się go włączyć

4. spadek stabilności Chrome (wolno działa, zawiesza się przy uruchamianiu etc)

Miałem nadzieję, że ten rzekomy keylogger to był efekt zainstalowania padów do gry i złej diagnozy antywira (podejrzane działanie), ale od kiedy komunikat jest zdiagnozowany jako zagrożenie straciłem nadzieję.

Tak może się zdarzyć w sytuacji gdy plik explorer.exe został zmieniony, mogła to spowodować infekcja https://forum.kasperskyanz.com.au/index … wtopic=201

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj pokaż raport OTL.txt na forum

Edytowałem poprzedniego posta i wkleiłem kilka logów. Zrobiłem to co poleciłeś i wyskoczył mi taki log: http://wklej.org/id/742957/

Pełen raport OTL jest niemożliwy, program przestaje odpowiadać przy skanowaniu modułów.

//EDIT : Udało mi się zrobić pełen raport OTL (wyłączyłem Kasperskiego i zignorowałem informację o tym, że program OTL nie odpowiada)

OTL log: http://wklej.org/id/742996/

barteks87 , Czytaj uważnie ja prosiłem abyś kliknął Skanuj nie Wykonaj skrypt

Pobierz SystemLook (SystemLook64) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

Racja, przepraszam. Teraz zrobiłem jak trzeba.

Log: http://wklej.org/id/743311/

Log: http://wklej.org/id/743312/

Sprawdź integralność plików systemowych używając polecenia sfc /scannow Wejdź w tryb awaryjny z obsługą wiersza polecenia i użyj komendy sfc /scannow instrukcja http://www.fixitpc.pl/topic/1236-weryfi … edzie-sfc/ Następnie przefiltruj log a rezultat filtrowania pokaż na forum

Po wykonaniu komendy sfc /scannow w trybie awaryjnym wyświetlił mi się komunikat o odnalezieniu uszkodzonych plików i pomyślnej naprawie. Po ponownym uruchomieniu komputera nie mogę jednak nic zrobić, bo od 20 minut zawieszony jest system. Widać pulpit, ikony, ale nie załadowały się chyba wszystkie procesy (na przykład Kaspersky). Co powinienem teraz zrobić? Eksplorator też się nie włącza. Nie mam możliwości wyświetlenia loga.

Piszę tego posta z drugiego komputera.

Zrestartuj komputer i spróbuj uruchomić ponownie. Jeśli się nie uda to spróbuj uruchomić w trybie awaryjnym.

Za drugim razem się udało normalnie uruchomić.

Log po przefiltrowaniu: http://wklej.org/id/743477/

Nie wiem co się tutaj działo ale podstawowe pliki systemowe zostały zmodyfikowane (uszkodzone). Co teraz wykrywa Kasperski?

Mam wrażenie, że komputer zaczął szybciej reagować.

Włączyłem pełne skanowanie KIS (szybkie nie pokazało zagrożeń). Załatałem potencjalne luki aktualizując Javę i wykonując inne polecane działania.

Ogólnie program cały czas jest na zielono, ale często pojawiają się jakieś zagrożenia (screen)

Czy powinienem zmienić wszystkie hasła w przeglądarce? Czy potrzebny jest jeszcze jakiś LOG i naprawianie systemu czy to już koniec działań?

Jak skończy skan. Hasła w przeglądarkach zawsze możesz zmienić dla bezpieczeństwa. To jeszcze nie koniec działań - pozostały aktualizacje - spróbuj teraz zainstalować aktualizacje.

Pełny skan się skończy dopiero za jakieś 20h. A tymczasem trwająca ponad godzinę próba aktualizacji systemu zakończyła się znowu niepowodzeniem (zdjęcie).

• link do którego odsyła program instalacyjny

//EDIT:

Skan skończony, nie wykryto nic groźnego. Jedyne zagrożenia to 3 luki (zdjęcie).

Tamten update był z pliku zajmującego 900 Mb, dzisiaj spróbowałem przez Windows Updates, rezultat taki sam (zdjęcie).

Jeśli to się przyda, dołączam szczegółowy raport z KIS (link).

barteks87 , Spakuj cały cbs.log wrzuć na jakiś hosting i podaj tutaj linka do pliku

Link: http://www.sendspace.com/file/k9hnfp

Edytowałem poprzedniego posta parę chwil temu.

//EDIT Wrzucam jeszcze logi (link) Malwarebytes Anti-Malware, usunąłem wszystkie zaznaczone obiekty.

To co znalazł Malwarebytes to zbędne pluginy.

Z tego co tutaj piszą https://groups.google.com/group/microso … 2f28?hl=pl możesz spróbować uruchomić narzędzie do naprawy systemu podczas uruchomienia. Ponieważ nie masz płytki pozostaje Dostęp lokalny z poziomu menu F8 lub Żadna z powyższych metod nie jest dostępna instrukcja http://www.fixitpc.pl/topic/54-winre-me … prawczych/

Narzędzie do naprawy systemu podczas uruchamiania nie wykazało żadnych błędów.

//EDIT

Jeszcze spróbowałem zainstalować Narzędzie System Update Readiness Tool dla systemów Windows 7 opartych na procesorach x64 (KB947821) [luty 2012]

Pojawił się komunikat “instalacja zakończona” po 40 minutach. Nie wiem co to oznacza i w jakim stopniu rozwiązuje problem. Włączyłem aktualizację i znowu niepowodzenie i kod 80073701.

Proszę utworzyć nowy punkt przywracania systemu. http://windows.microsoft.com/pl-pl/wind … -questions

Spróbuj tego rozwiązania http://www.sevenforums.com/tutorials/91 … reset.html OPTION ONE

Po zastosowaniu się do instrukcji zleciłem aktualizacje i niestety znowu nie udała się aktualizacja do SP1 (a także aktualizacja IE do wersji 9)

Kod 80073701

Kod 800F081E

Spróbuj opcji drugiej http://www.sevenforums.com/tutorials/91 … reset.html