Windows 8, błędy i dziwne zachowanie komputera.

Post13 lut 2014, 17:43

Witam mam problem z windowsem 8 po 5 skanowaniach malwarebites pokazyje caly czas infekcje po za tym od niedawna pokazują się jakies pliki z rozszerzeniami których nie da sie otworzyć.
Do niektórych pokazuje brak dostępu nawet przy robieniu loga Gmer też pokazywalo sie okienko błendu Brak dostepu do pliku windows/system32/config/system

log gmer
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

log OTL

Dostępne tylko dla zarejestrowanych użytkowników otl
Dostępne tylko dla zarejestrowanych użytkowników extras

Post13 lut 2014, 20:36

1) Odinstaluj:
"Discount Dragon" = Discount Dragon

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-02-10 15:22:27 | 000,000,000 | ---D | M] -- C:\Users\tyfek\AppData\Roaming\systweak
[2014-02-11 23:20:04 | 000,000,364 | ---- | C] () -- C:\WINDOWS\tasks\bench-S-1-5-21-3481773865-3349192474-3938725338-1002.job
[2014-02-11 23:20:03 | 000,000,364 | ---- | C] () -- C:\WINDOWS\tasks\bench-sys.job
[2014-02-10 14:43:14 | 000,018,816 | ---- | C] (Systweak Inc., (Dostępne tylko dla zarejestrowanych użytkowników)) -- C:\WINDOWS\SysNative\roboot64.exe
[2014-02-10 14:43:01 | 000,000,000 | ---D | C] -- C:\Users\tyfek\AppData\Roaming\systweak
[2014-02-11 19:01:09 | 000,000,000 | ---D | C] -- C:\ProgramData\APN
[2014-02-11 23:20:12 | 000,000,000 | ---D | C] -- C:\Users\tyfek\AppData\Local\BenchUpdater
[2014-02-11 23:20:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Discount Dragon
[2014-02-11 23:20:02 | 000,000,000 | ---D | C] -- C:\Users\tyfek\AppData\Local\Discount Dragon
[2014-02-11 23:20:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bench
[2014-02-11 23:19:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
O4 - HKU\S-1-5-21-3481773865-3349192474-3938725338-1002..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\tyfek\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=993c4196858847d29dc5f1c0c2c409f5-5fea004d2b5758802020d2e77b2e3196a02482eb /CMPID=0214c File not found
O2:64bit: - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post14 lut 2014, 17:53

log OTL nowy po wykonaniu skryptu

Dostępne tylko dla zarejestrowanych użytkowników

raport z usuwaniu skryptem

Dostępne tylko dla zarejestrowanych użytkowników

Post14 lut 2014, 18:01

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-02-10 15:47:49 | 000,385,614 | ---- | C] () -- C:\WINDOWS\SysNative\ApnDatabase.xml
[2014-02-05 19:01:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
[2014-02-05 19:01:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyFree Codec
[2014-02-09 16:13:17 | 000,000,000 | ---D | C] -- C:\Users\tyfek\AppData\Local\Mail.Ru

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu już nie dawaj.

Kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.