NIe działają pliki exe + spowolniony system

Dla specjalistów Bezpieczeństwo
#1

Witam,

Kilka tyg. temu przeinstalowałam system, komputer działa szybciej, ale nadał nie tak jak powinien. Dodatkowo, od kilku dni nie działaja pliki exe - nic nie dzieje sie po probie otwarcia. Ponizej raport z Combofix:

http://wklej.to/X4UyH

 

Będe wdzieczna za pomoc.

 

Pozdrawiam,

Ania

#2

Nie używamy na tym forum Combofixa. Wymagane raporty FRST http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/   Nazwe FRST.exe zmien na FRST.com

#3

Ponizej logi z FRST:

http://www.wklej.org/id/1765215/

http://www.wklej.org/id/1765216/

http://www.wklej.org/id/1765218/

#4

Wklej do notatnika:

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-852378291-147526889-2555011985-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-852378291-147526889-2555011985-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
2015-07-22 19:20 - 2015-07-22 19:20 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Ania\Downloads\mbam-setup-2.1.8.1057(1).exe
2015-07-22 19:16 - 2015-07-22 19:21 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Ania\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-28 22:42 - 2015-07-28 22:42 - 00015237 _____ C:\ComboFix.txt
2015-07-28 22:30 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-28 22:30 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-28 22:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-28 22:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-28 22:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-28 22:30 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-28 22:30 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-28 22:30 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-28 22:29 - 2015-07-28 22:43 - 00000000 ____ D C:\Qoobox
2015-07-28 22:29 - 2015-07-28 22:43 - 00000000 ____ D C:\ComboFix
2015-07-28 22:29 - 2015-07-28 22:41 - 00000000 ____ D C:\Windows\erdnt
S3 Tosrfcom; No ImagePath
S3 catchme; \??\C:\Users\Ania\AppData\Local\Temp\catchme.sys [X]
HKU\S-1-5-21-852378291-147526889-2555011985-1000\Software\Classes\exefile: "%1" %* <===== ATTENTION!
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum

#5

Raport z usuwania:

http://www.wklej.org/id/1765464/

 

Nowy raport FRST:

http://www.wklej.org/id/1765468/

#6

Usun folder C:\FRST z dysku

 

Przez Panel sterowania odinstaluj

 

Zainstaluj

 

Java https://java.com/en/download/

Adobe Reader http://www.dobreprogramy.pl/en/Adobe-Reader-XI,Program,Windows,21590.html

 

Proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.htmlPo zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.

#7

Raport zapisany tu: http://sendfile.pl/pokaz/445073—bEpF.html

#8

Uruchom Autoruns przejdź do zakładki Logon i odznacz

 

Przejdź do zakładki Services i odznacz

 

Przejdź do zakładki Scheduled Tasks i odznacz

 

Restart komputera i zobacz jak działa.

#9

Dzięki! Wydaje mi się, że jest lepiej. Będę obserwować jak działa dalej. PS. dlaczego nie powinien uruchamiać się WinDefend?

#10

Czy w ogóle masz aktualną licencję na McAfee z 2007 roku?