Przestał działać antywirus, nie działa przywracanie systemu

system · 27 Maj 2010 20:22

Jak wyżej napisałam mam problem z komputerem a się całkowicie na nich nie znam, więc potrzebuje rady, zaczęło się dość niewinnie od niedziałającego gg,potem było już tylko gorzej

polecono mi aby zrobić skan czy jak to się nazywa programem ComboFix i o to wynik:

http://www.wklej.eu/index.php?id=17b3353ccd

liczę że znajdzie się ktoś kto będzie wiedział jak ten problem rozwiązać

Pozdrawiam

Karolina

ps Po gg, przestał działać antywirus a do tego nie działa funkcja przywracania systemu, wifi szwankuje(pomimo że wszystko jest “na czasie” więc zarzuty że jest niezaktualizowane odpada), cały czas jest wysoki zużycie procesora przez co nic nie mogę zrobić

Evil_Coca_Cola · 27 Maj 2010 21:44

Combofix to bardzo potężne narzędzie jeżeli dobrze słyszałem ja się na nim nie znam więc wole nie popsuć niczego. mógł bym sprawdzić ci log z OTL. Poradzę ci jeszcze ściągnąć malwarebytes antimalware zupdatować baze danych i potem pełny skan i niech usunie co tam znajdzie powinno troszkę pomóc.

system · 28 Maj 2010 07:43

użyłam otl jak pisałeś o to wynik:

otl.txt: http://www.wklej.eu/index.php?id=5ab6799cdf

extras.txt: http://www.wklej.eu/index.php?id=299a3a1b69

jessica · 28 Maj 2010 09:45

Sądząc po logach, to wszystko jest OK, nie ma żadnej infekcji.

Kosmetyka:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL O2 - BHO: (WinAVI FLVSense) - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-2182220467-780787781-2967821592-1005…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKU\S-1-5-21-2182220467-780787781-2967821592-1005…\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe File not found O37 - HKU\S-1-5-21-2182220467-780787781-2967821592-1005…exe [@ = exefile] – Reg Error: Key error. File not found [2010-05-27 16:31:31 | 000,000,000 | —D | C] – C:\Qoobox [2010-05-28 00:04:35 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempcb2128.html [2010-05-28 00:04:35 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempqB2128.html [2010-05-26 18:58:00 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempZy2392.html [2010-05-26 18:58:00 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempIs2392.html [2010-05-25 00:59:30 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempcq3776.html [2010-05-25 00:59:30 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemppY3776.html [2010-05-23 22:14:16 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempWY2356.html [2010-05-22 13:25:25 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempYh5100.html [2010-05-22 13:25:25 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempTA5100.html [2010-05-21 23:45:39 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempOi2496.html [2010-05-21 23:45:39 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempxj2496.html [2010-05-21 18:06:16 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemphW5420.html [2010-05-21 18:06:16 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempeJ5420.html [2010-05-20 09:24:14 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempOr2380.html [2010-05-20 09:24:14 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempAG2380.html [2010-05-19 23:29:14 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempNt5820.html [2010-05-19 23:29:14 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempCO5820.html [2010-05-18 23:04:59 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempSN3376.html [2010-05-18 23:04:59 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempqA3376.html [2010-05-17 23:15:48 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempVL4700.html [2010-05-17 23:15:48 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemprD4700.html [2010-05-16 23:04:23 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempKM2232.html [2010-05-16 23:04:23 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempSb2232.html [2010-05-15 22:27:02 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempdd4200.html [2010-05-15 22:27:02 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempqH4200.html [2010-05-15 10:25:05 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempJF2388.html [2010-05-15 10:25:05 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempHy2388.html [2010-05-14 15:38:10 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemptV1316.html [2010-05-14 15:38:10 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempNh1316.html [2010-05-13 22:44:12 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempor4504.html [2010-05-13 22:44:12 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempwZ4504.html [2010-05-13 13:57:46 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempIA2208.html [2010-05-13 13:57:46 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemptW2208.html [2010-05-13 13:39:29 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempwx2256.html [2010-05-13 13:39:29 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempmG2256.html [2010-05-13 09:26:42 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempqK2340.html [2010-05-13 09:26:42 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempLA2340.html [2010-05-13 08:24:05 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempyH2268.html [2010-05-13 08:24:05 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempuB2268.html [2010-05-13 00:16:48 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempml2208.html [2010-05-13 00:16:48 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempmy2208.html [2010-05-12 07:09:40 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempGK2180.html [2010-05-12 07:09:40 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempxc2180.html [2010-05-12 00:27:29 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempMc3300.html [2010-05-12 00:27:29 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemplX3300.html [2010-05-11 19:12:24 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempJP2240.html [2010-05-11 19:12:24 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempSr2240.html [2010-05-11 11:31:22 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempXd2284.html [2010-05-11 11:31:22 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempQy2284.html [2010-05-11 11:15:15 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempWa2296.html [2010-05-11 11:15:15 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemprX2296.html [2010-05-11 09:39:39 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempes2304.html [2010-05-11 09:39:39 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempEZ2304.html [2010-05-11 00:06:26 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempzy2288.html [2010-05-11 00:06:26 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempow2288.html [2010-05-10 00:59:48 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempxO2392.html [2010-05-10 00:59:48 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempYA2392.html [2010-05-09 10:58:28 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemphB2156.html [2010-05-09 10:58:28 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemplO2156.html [2010-05-09 00:41:14 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempBy2336.html [2010-05-09 00:41:14 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempQc2336.html [2010-05-08 01:15:52 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempbp2232.html [2010-05-08 01:15:52 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempOg2232.html [2010-05-06 23:57:32 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Temppd2340.html [2010-05-06 23:57:32 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempyt2340.html [2010-05-05 23:14:56 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempzF2408.html [2010-05-05 23:14:56 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempyh2408.html [2010-05-05 13:36:33 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempfr2336.html [2010-05-05 13:36:33 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempDD2336.html [2010-05-05 10:19:44 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempHL2452.html [2010-05-05 10:19:44 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempjE2452.html [2010-05-05 08:43:16 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempDB2280.html [2010-05-05 08:43:16 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempvs2280.html [2010-05-05 08:35:06 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempoR2288.html [2010-05-05 08:35:06 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempVc2288.html [2010-05-04 22:31:13 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempyW2520.html [2010-05-04 22:31:13 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempep2520.html [2010-05-04 07:35:14 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempsn2416.html [2010-05-04 07:35:14 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempTM2416.html [2010-05-03 23:12:08 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempke2192.html [2010-05-03 23:12:08 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempsZ2192.html [2010-05-03 05:44:21 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempey2220.html [2010-05-03 05:44:21 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempeZ2220.html [2010-05-03 02:33:34 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempVE2416.html [2010-05-03 02:33:34 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempni2416.html [2010-05-02 00:27:30 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempLk2360.html [2010-05-02 00:27:29 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempxl2360.html [2010-05-01 19:52:40 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempcX2296.html [2010-05-01 19:52:40 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempaw2296.html [2010-05-01 17:45:53 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempbQ2184.html [2010-05-01 17:45:53 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempii2184.html [2010-05-01 09:57:17 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempiQ2100.html [2010-05-01 09:57:17 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempJz2100.html [2010-04-30 23:55:04 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempTu2484.html [2010-04-30 23:55:04 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempOQ2484.html [2010-04-30 07:03:52 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempck2320.html [2010-04-30 07:03:52 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempVe2320.html [2010-04-29 22:16:30 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempGu2312.html [2010-04-29 22:16:30 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TemprY2312.html [2010-04-29 13:42:05 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempnw2188.html [2010-04-29 13:42:05 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempgj2188.html [2010-04-29 09:19:13 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempTi2232.html [2010-04-29 09:19:13 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempnJ2232.html [2010-04-28 17:27:34 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempkz2140.html [2010-04-28 17:27:34 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempWc2140.html [2010-04-28 17:21:25 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempSc2164.html [2010-04-28 17:21:25 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempFe2164.html [2010-04-28 11:06:41 | 000,002,432 | ---- | M] () – C:\Users\Karolina\AppData\Local\TempMv2200.html [2010-04-28 11:06:41 | 000,002,089 | ---- | M] () – C:\Users\Karolina\AppData\Local\Tempzl2200.html :Files C:\Program Files\DAEMON Tools Toolbar :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

Aby wykluczyć jakiegoś wirusa, który byłby niewidzialny w logach:

Użyj miniskanera Dr.Webcureit.

Daję Ci link do niego ze zmienioną nazwą, by ewentualny wirus nie mógł go zablokować >

>http://www.zshare.net/download/763009946ef91940/

Napisz, czy coś wykryje.

jessi

system · 28 Maj 2010 12:14

http://www.wklej.eu/index.php?id=efff5f07a2

i ponownym przeskanowaniu otl:

http://www.wklej.eu/index.php?id=8a67a56bec

niestety program Dr.Webcureit nie chce się uruchomić

jessica · 28 Maj 2010 12:25

Jest jeszcze do usunięcia strumień ADS, podpięty pod folder WINDOWS:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera

Jeśli nawet ze zmienioną nazwą nie działa, to znaczy, że jest bardzo źle.

Jeśli po usunięciu tego strumienia ADS sytuacja nie ulegnie poprawie, to trzeba będzie sformatować dysk, no bo co innego można zrobić? Infekcji nie będzie już, a sytuacja zła, nic tu się innego nie da zrobić.

jessi

system · 28 Maj 2010 12:49

niestety nic się nie zmieniło, dalej nie chce się uruchomić chyba pozostaje mi zrobić sformatowanie dysku, tylko czy system mi się przy tym nie walnie …

ps. laptop lenovo mam, thinkVantage, którym tez mam problemy i wszystkie opcje dotyczące bezpieczeństwa nie działają

jessica · 28 Maj 2010 13:32

ComboFix wprawdzie nie wykrył żadnego Rootkita, ale może jest jakiś nieznany, nowy?

Może daj log z GMER niżej na stronie linku

jessi

szymonek760 · 28 Maj 2010 13:41

przeskanuj programem mbam klik

system · 28 Maj 2010 14:21

gmer mi się zawiesił podczas skanowania, nic spróbuje jeszcze raz

przy kolejnej próbie komputer się sam zresetował przed skończeniem skanowania

ja już nie mam pomysłów co z tym zrobić

ps zeskanowałam to programem Malwarebytes’em

Malwarebytes’ Anti-Malware 1.46 http://www.malwarebytes.org Wersja bazy: 4052 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 2010-05-28 17:57:18 mbam-log-2010-05-28 (17-57-18).txt Typ skanowania: Szybkie skanowanie Przeskanowano obiektów: 123713 Upłynęło: 11 minut(y), 32 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 0 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 0 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: (Nie znaleziono zagrożeń) Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: (Nie znaleziono zagrożeń)

tonący chwyta się brzytwy

Mam jeszcze jedno pytanie, jeśli system mi tak wariuje to czy mogę bezpiecznie sformatować dysk ??

jessica · 28 Maj 2010 17:56

Takie pojęcie w ogóle nie istnieje - to tak, jakby zapytać się: czy mogę bezpiecznie się powiesić?

jessi

system · 28 Maj 2010 18:29

Mam Vistę pre instalacyjną, dodatkowo nie mam partycji systemowej a więc mam wszystko na jednym dysku: system, dokumenty, pliki czy przy formatowaniu dysku wszystko stracę razem z systemem??

anon53382939 · 28 Maj 2010 18:38

Jeśli sformatujesz to wszystko tracisz co się znajduje na partycji. Możesz najpotrzebniejsze rzeczy zgrać na płytkę i przekopiować na nowy system (dodatkowo możesz przeskanować dla pewności czy może jakiś robal jest w twoich plikach).

system · 28 Maj 2010 20:08

najpierw trzeba mieć oryginalny system na płytce