Tragicznie zamulony komputer - prośba o sprawdzenie logów

quatz · 5 Grudzień 2012 20:43

Witam. Z racji tego, że rzadko zaglądam do komputera mojego ojca, nie miałem pojęcia jak tragicznie on chodzi. Komputer wolno się włącza, wyłącza, wolno wykonuje zadania. Format nie był robiony od początku “życia” komputera, podobnie się ma kwestia detekcji malware i innych. Znalazłem też dziwny proces parake.exe, dlatego postanowiłem zrobić logi i poprosić Was o pomoc.

OTL: http://wklej.to/aTsyQ

Extras: http://wklej.to/dwOw8

RSIT:

log: http://wklej.to/psmI1

info: http://wklej.to/OSHau

Z góry dzięki za pomoc.

Atis · 5 Grudzień 2012 22:37

Ten system nie ma żadnych aktualizacji.

Brakuje Service Pack 1 i 2 oraz Internet Explorer 9.

Service Pack 2

Internet Explorer 9

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Spyware Doctor\pctsSvc.exe – (sdCoreService) SRV - File not found [Auto | Stopped] – C:\Program Files\Spyware Doctor\pctsAuxs.exe – (sdAuxService) SRV - File not found [Auto | Stopped] – C:\Windows\system32\opsrv.exe /startedbyscm:BB66DA22-40E2A281-OpiekunService – (OpSrv) DRV - File not found [Kernel | System | Stopped] – -- (mailKmd) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [iSTray] “C:\Program Files\Spyware Doctor\pctsTray.exe” File not found O4 - HKU\S-1-5-21-807644779-3188375451-3653555147-1000…\Run: [] File not found O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} http://h20270.www2.hp.com/ediags/gmn2/i … ection.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-09-06 20:33:22 | 000,000,027 | ---- | M] () - D:\autorun.inf – [NTFS] [2012-12-05 19:36:15 | 000,000,000 | —D | C] – C:\Users\Grzegorz\DoctorWeb [2009-11-07 14:20:27 | 000,000,000 | —D | M] – C:\Users\Grzegorz\AppData\Roaming\MksVir9 [2007-04-25 09:58:50 | 000,000,000 | —D | M] – C:\Users\Grzegorz\AppData\Roaming\MksVir2007 :Files RECYCLER /alldrives Recycled /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Wszystkie programy > Akcesoria > Notatnik > Plik > Otwórz > Nazwa pliku > wklej to:

E:\AUTORUN.INF

Pokaż zawartość tego pliku.

quatz · 6 Grudzień 2012 19:27

Dzięki za szybką odpowiedź.

log z usuwania:

http://wklej.to/JUjZC

Nowy log:

http://wklej.to/7V93y

extras: http://wklej.to/ExmPt

A co do autorun.inf, to nie mogę Ci niestety wysłać zawartości tego pliku, ponieważ dostęp do niego jest zablokowany. Został on utworzony przez Panda USB Vaccine.

Atis · 6 Grudzień 2012 22:15

Nie widać żadnej infekcji.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date