Problem z windows 7

Post19 sty 2015, 12:36

Witam
Na początku chciałbym pozdrowić wszystkich i poprosić o pomoc.
Jako że nie chciał bym zanudzać to po krótce;
-dziwne zachowania kompa (często wątki procesora chodzą na max do tego coś ściąga? aktualizacje mam na ręczne)
-przy logowaniu np.na allegro gdy wpisuje hasło kursor szybko przeskakuje na pole login (może to normalne)
-brak punktów przywracania?
-nie mogę utworzyć punktu przywracania (błąd 0x80070070 gdy wolne mam 260 gb.)
MSE nic nie pokazuje tak samo eset online
Malwarebytes znalazł autorun.exe
Wklejam logi
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za pomoc

Post19 sty 2015, 13:06

Wrzuć obowiązkowe logi
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

oraz z MBAM.

Post19 sty 2015, 14:09

OTL wyświetla coś takiego zamykam przez zakończ proces
Dostępne tylko dla zarejestrowanych użytkowników

FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

mbam
Dostępne tylko dla zarejestrowanych użytkowników
autorun.exe siedzi w kwarantannie

Post19 sty 2015, 14:41

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
2015-01-19 01:35 - 2015-01-19 01:35 - 00000000 ____D () C:\Users\M&M\AppData\Local\{865B84B4-8232-4024-8FEB-8C557BDC5D8B}
2015-01-19 01:34 - 2015-01-19 01:34 - 00000000 ____D () C:\Users\M&M\AppData\Local\{DAA6BB95-F91C-4113-AE0B-93E30D82289B}
2015-01-19 01:23 - 2015-01-19 01:23 - 00000000 ____D () C:\Users\M&M\AppData\Local\{B346105D-A165-4B1E-9A5E-E36BE87DC560}
2015-01-18 20:44 - 2015-01-19 12:02 - 00000056 _____ () C:\Windows\setupact.log
2015-01-18 20:44 - 2015-01-18 20:44 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-18 20:24 - 2015-01-18 20:24 - 00009912 _____ () C:\Users\M&M\Desktop\hijackthis.log
2015-01-18 20:23 - 2015-01-18 20:23 - 00009912 _____ () C:\Users\M&M\Downloads\hijackthis.log
2015-01-18 20:21 - 2015-01-18 20:21 - 00388608 _____ (Trend Micro Inc.) C:\Users\M&M\Downloads\HijackThis_2.0.4.exe
2015-01-18 13:23 - 2015-01-18 13:23 - 00000000 ____D () C:\Users\M&M\AppData\Local\{E2ACE4A8-5915-46C3-8C48-D4AE52E53D17}
2015-01-18 00:23 - 2015-01-18 00:24 - 00000000 ____D () C:\Users\M&M\AppData\Local\{04321AA1-42B7-40AB-9DA0-7F60DB2A63EB}
2015-01-17 17:18 - 2015-01-17 17:23 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\M&M\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-17 12:23 - 2015-01-17 12:23 - 00000000 ____D () C:\Users\M&M\AppData\Local\{2F264367-3656-4604-AC45-86534D4CF6E1}
2015-01-16 11:36 - 2015-01-16 11:36 - 00000000 ____D () C:\Users\M&M\AppData\Local\{DE02351E-381F-4468-911D-2A74E964B718}
2015-01-15 12:53 - 2015-01-15 12:53 - 00000000 ____D () C:\Users\M&M\AppData\Local\{43FDDE1F-789F-4F13-9ECB-078AB9E4DD38}
2015-01-14 15:41 - 2015-01-14 15:41 - 00000000 ____D () C:\Users\M&M\AppData\Local\{42B04C16-9226-4B45-9A12-4E827A0223BE}
2015-01-13 12:40 - 2015-01-13 12:40 - 00000000 ____D () C:\Users\M&M\AppData\Local\{DDC8A8F9-BA7C-4992-B16D-33FA8CEEAC26}
2015-01-13 00:39 - 2015-01-13 00:39 - 00000000 ____D () C:\Users\M&M\AppData\Local\{7EDAF497-FF73-4C9F-A23D-E32549DC3A18}
2015-01-12 12:39 - 2015-01-12 12:39 - 00000000 ____D () C:\Users\M&M\AppData\Local\{705D4411-1D62-4522-B372-91FA6A988457}
2015-01-11 19:46 - 2015-01-11 19:47 - 00000000 ____D () C:\Users\M&M\AppData\Local\{C004DA54-7C32-45DE-953C-6170D88F3709}
2015-01-10 12:46 - 2015-01-10 12:46 - 00000000 ____D () C:\Users\M&M\AppData\Local\{72557FA1-0B25-40D7-8005-A7B0F399974C}
2015-01-10 01:04 - 2015-01-10 01:08 - 09924968 _____ (ALLCinema Ltd. ) C:\Users\M&M\Downloads\ALLMediaServer.exe
2015-01-09 17:24 - 2015-01-09 17:24 - 00000000 ____D () C:\Users\M&M\AppData\Local\{C5EF9C6A-7F18-41CA-AA1F-5E2E086192E3}
2015-01-08 14:54 - 2015-01-08 14:54 - 00000000 ____D () C:\Users\M&M\AppData\Local\{E970E2B6-AE31-43F0-A3A3-BB7FB2D66A4B}
2015-01-07 16:17 - 2015-01-07 16:17 - 00000000 ____D () C:\Users\M&M\AppData\Local\{D6342C95-D8E0-4234-A7AD-AC0CE2BF5D8E}
2015-01-06 16:07 - 2015-01-06 16:07 - 00000000 ____D () C:\Users\M&M\AppData\Local\{4C7F6925-C650-49D2-9C19-7DF58CB245CE}
2015-01-05 13:41 - 2015-01-05 13:41 - 00000000 ____D () C:\Users\M&M\AppData\Local\{EC1BCEA3-55BF-4E84-8F75-77B4398CEF29}
2015-01-04 13:14 - 2015-01-04 13:14 - 00000000 ____D () C:\Users\M&M\AppData\Local\{232572A8-734C-47F1-ACA8-768C312C5C5F}
2015-01-03 12:33 - 2015-01-03 12:33 - 00000000 ____D () C:\Users\M&M\AppData\Local\{199DBFB0-C426-42F8-AAC0-E19BB478DC69}
2015-01-02 13:16 - 2015-01-02 13:16 - 00000000 ____D () C:\Users\M&M\AppData\Local\{3AE9EB7B-1B20-4947-9182-5DC3C79F6F4E}
2015-01-01 16:50 - 2015-01-01 16:50 - 00000000 ____D () C:\Users\M&M\AppData\Local\{34043A32-066C-46F9-9EF9-1E78058286EE}
2014-12-31 12:35 - 2014-12-31 12:36 - 00000000 ____D () C:\Users\M&M\AppData\Local\{2C453629-6C53-433A-8B6D-A9F9BF0216C0}
2014-12-30 12:17 - 2014-12-30 12:18 - 00000000 ____D () C:\Users\M&M\AppData\Local\{4F7DD0A6-B116-44C2-B7DD-49DAA5808B72}
2014-12-29 11:57 - 2014-12-29 11:57 - 00000000 ____D () C:\Users\M&M\AppData\Local\{F504F79F-6B14-4644-9686-312205BC7F11}
2014-12-28 13:29 - 2014-12-28 13:29 - 00000000 ____D () C:\Users\M&M\AppData\Local\{7FFB1FAB-644C-48D2-AAEB-27A31A86F449}
2014-12-27 13:24 - 2014-12-27 13:24 - 00000000 ____D () C:\Users\M&M\AppData\Local\{CCDEA449-85FB-4A7A-9318-B2E5BF464504}
2014-12-26 11:50 - 2014-12-26 11:50 - 00000000 ____D () C:\Users\M&M\AppData\Local\{9336F474-6FED-4E11-9972-3FC84F0EB400}
2014-12-25 17:32 - 2014-12-25 17:32 - 00000000 ____D () C:\Users\M&M\AppData\Local\{1E6D749E-D892-40A1-9622-47C905AE1516}
2014-12-24 14:16 - 2014-12-24 14:16 - 00000000 ____D () C:\Users\M&M\AppData\Local\{2AEF4F2C-986B-4FE8-9403-3E737AF1C188}
2014-12-23 15:43 - 2014-12-23 15:43 - 00000000 ____D () C:\Users\M&M\AppData\Local\{699C3327-E07D-40AD-AD31-3D83940938C2}
2014-12-22 14:03 - 2014-12-22 14:04 - 00000000 ____D () C:\Users\M&M\AppData\Local\{6A33D599-2C05-4BF5-BBAE-5CE7A71A63E9}
2014-12-21 15:02 - 2014-12-21 15:02 - 00000000 ____D () C:\Users\M&M\AppData\Local\{7B8EB110-6FFA-47C0-86A0-CFA013112B31}
2014-12-20 13:15 - 2014-12-20 13:15 - 00000000 ____D () C:\Users\M&M\AppData\Local\{B65AC416-A475-4C86-935B-4036A8C65119}
AlternateDataStreams: C:\Windows:01FBD1A894A03DCF
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

Post11 mar 2015, 18:34

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 23 sty 2015, 19:25 --

Mam rozumieć że wszystko ok.
Dzięki
Mam jeszcze jedno pytanie czy antyvir MSE jest wystarczający czy lepiej zapłacić za inny.

-- 11 mar 2015, 18:34 --

Witam
Nie chcę zakładać nowego tematu
Od 2 godzin walczę z pojawiającym się komunikatem
Dostępne tylko dla zarejestrowanych użytkowników
Po przywracaniu systemu NOD niby wywalił go wreszcie do kwarantanny a ja usunąłem
Czy ktoś mógłby zerknąć na logi czy aby wszystko ok?
MBAM
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dziękuję

Post12 mar 2015, 18:20

Czysto!

Post13 mar 2015, 17:44

Podziękował