Win Vista 32 bit, wywala antywirusa i antimalware przy starcie

Dla specjalistów Bezpieczeństwo
#1

Witam, od mojego powrotu z obozu przy uruchomieniu komputera wywala Microsoft Security (tzn. powoduje wyłączenie ochrony, program dalej stoi) oraz Antimalware. Mam dwa antywirusy od zawsze, nigdy nie kolidowały, dodatkowo mam firewalla PC Tools, nigdy nic nie kolidowało. Na obozie byłem 1-8 sierpnia, podczas obozu siostra coś robiła i pewnie nieuważnie coś pobrała czy coś, to może być przyczyną. Wywala nie od razu, tylko na samym końcu, kiedy się steam, skype itp z autostartu włączy. Sprawdzałem, podczas wywalania żaden proces się nie włącza, przed wywaleniem antywirusa było 75 procesów, po jego wyrzuceniu również 75. 

FRST: FRST

Addition: Addition

Shortcut: Shortcut

 

Na życzenie zrobić mogę skan OTL’em.

#2

Wkleiłeś dwa razy Addition.

#3

Poprawione, teraz jest FRST.

#4

Nadal są dwa logi Addition i brakuje FRST.txt.

#5

Poprawiono po raz drugi, BB Code mnie zmyliło.

#6

Nie widać żadnej poważnej infekcji tylko adware.

W panelu sterowania odinstaluj do-search uninstall.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#7

To ostatnie mam zrobić w FRST?

 

CFuPch3.jpg
CFuPch3.jpg641×664 51.8 KB

Wywala podczas próby wyczyszczenia.

Pominąłem, daje FRST nowe.

http://www.wklej.org/id/1787157/

#8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S3 ApfiltrService; system32\DRIVERS\Apfiltr.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 SmbDrvI; system32\DRIVERS\Smb_driver_Intel.sys [X]
2015-08-31 11:43 - 2015-08-31 12:01 - 00000000 ____ D C:\AdwCleaner
2015-08-13 11:05 - 2015-08-13 11:05 - 00000000 _____ C:\Users\Windows\AppData\Local\{B2DFCC4E-8C2E-426D-BF2F-1EBBAE4FCF91}
2015-08-31 10:33 - 2014-10-12 09:38 - 00000000 ____ D C:\ProgramData\TEMP
Task: {DDE27E18-D61C-48E1-93F4-FFF80215FAFD} - System32\Tasks\{2081C00C-03F3-4B23-B732-45A568F23534} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.16.0.105&LastError=404
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

#9

Wszystko zrobione, prócz zainstalowania Internetu Explorera 9. Jest to konieczne? Nie przyda mi się do niczego.