Podejrzewam infekcje

Post01 lut 2015, 20:03

Zaczęły mi wyskakiwać niebieski ekran i restart ,przeskanowałem antywirusem McAfee i nie znalazł infekcji następnie avast
aswMBR zawiesza się i wyłącza próbowałem jeszcze programem MBR tylko pól sekundy i się wyłącza i brak wyników
Podaje wyniki skanu OTL; Dostępne tylko dla zarejestrowanych użytkowników
EKSTRAS; Dostępne tylko dla zarejestrowanych użytkowników
MBRChec ; Dostępne tylko dla zarejestrowanych użytkowników
MBR ; Dostępne tylko dla zarejestrowanych użytkowników

Post01 lut 2015, 20:26

Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

Dołącz mi też raport z TDSSKillera: Dostępne tylko dla zarejestrowanych użytkowników

Post01 lut 2015, 21:18

Logi z FRST; Dostępne tylko dla zarejestrowanych użytkowników
; Dostępne tylko dla zarejestrowanych użytkowników
; Dostępne tylko dla zarejestrowanych użytkowników

skan tdsskiller; Dostępne tylko dla zarejestrowanych użytkowników

Post01 lut 2015, 21:37

W MBR nic nie ma.

1. Otwórz notatnik i wklej:

CloseProcesses:
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
U2 IAStorDataMgrSvc; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerServic; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 SoftwareService; No ImagePath
U2 Stereo Service; No ImagePath
U3 mbr; \??\C:\Users\sp9sdr\AppData\Local\Temp\mbr.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - No Path
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
C:\windows\System32\Tasks\{239B081E-BDEC-41A2-A41A-705BA560E562}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
Task: {19664871-E244-47C2-B1EF-6D299CAFFCF5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {351777F9-D53D-445A-AE00-D19C28B30F93} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-01] (Google Inc.)
Task: {6AD58E59-F765-40C6-84AA-6A6D78F02596} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {903751FE-1380-4F67-A728-DC043C7420C8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-01] (Google Inc.)
Task: {96696449-841E-471A-98BC-47BA30298F2C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-01] (Adobe Systems Incorporated)
Task: {CABB432B-253A-4B07-A5AB-30522798D6D9} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2010-12-05] (CyberLink)
Task: {FB35ACE9-63ED-47BA-9863-86B31B48A634} - System32\Tasks\{239B081E-BDEC-41A2-A41A-705BA560E562} => pcalua.exe -a "C:\Users\sp9sdr\Downloads\chromeinstall-8u31 (1).exe" -d C:\Users\sp9sdr\Downloads
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\...\Run: [Power2GoExpress] => NA
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\...\Run: [FactoryTest] => C:\Windows\Test.bat

Znasz to?

Post03 lut 2015, 19:49

Log FRST Dostępne tylko dla zarejestrowanych użytkowników
Log Adw-cleaner Dostępne tylko dla zarejestrowanych użytkowników
Nie znam tego klucza HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\...\Run: [FactoryTest] => C:\Windows\Test.bat ,Proszę mi zrobić skrypt to usunę klucz
MBRjest uszkodzony czy nie? bo dalej jest kod błędu Dostępne tylko dla zarejestrowanych użytkowników
Log z autornus Dostępne tylko dla zarejestrowanych użytkowników

Post03 lut 2015, 20:12

O jakim kodzie błędu mówisz? MBR jest całkowicie OK.

Daj nowe logi z FRST, usune ten plik.

Post04 lut 2015, 17:34

Log FRST Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Chodzi mi o ten cod \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Post04 lut 2015, 18:40

MBR Code Detected = wykryto MBR i jest w nim OK (nie zostal zmodyfikowany)
A ten plik - juz go nie ma (caly wpisl znikl)

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes