Problem z dzialaniem programow SDFix i Combofix

[remikma]

Odnośnie combofix:
Program Combofix wyświetla iz uruchomione sa osłony avast mimo że mam je wyłączone, następnie wyświetla błąd http://img23.otofotki.pl/yz222_pulpit.png.html. Skanowanie działa lecz ten komunikat pojawia się za każdym razem gdy combofix chce przejsc do kolejnego punktu skanowania. Uruchamiając program go w trybie bezpiecznym występują te same problemy.

SDFix:
Programu nie można uruchomić w trybie bezpiecznym. W trybie normalnym nie działa aktualizacja ani pobieranie programów z menu SDFixa

HijackThis:
Nie mogę zainstalować programu, dostaje oto taki komunikat http://img23.otofotki.pl/da240_pulpit-2.png.html
Program instalacyjny uruchamiam na koncie z uprawnieniami administratora. W menu kontekstowym nie ma opcji "uruchom jako administrator" na innych plikach jest to w menu.


Logi:
otl- http://www.wklej.eu/index.php?id=6fd5d02fb7
gmer- http://www.wklej.eu/index.php?id=a4e3bacc55

[mateo8898]

SDFix - staroć, to samo HijackThis. Tymi narzędziami nawet nie zawracaj sobie głowy.
ComboFix - napiszę tak: Bardzo dobrze, że nie działa. To nie jest narzędzie, które można sobie od tak z byle powodu używać. Więcej tu otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687

Co do logów z OTL, powinny być dwa, brakuje Extras.txt, uzupełnij.

[remikma]

Podaje log z otl extras http://www.wklej.eu/index.php?id=0df240895c
Mam nadzieje że cos bedzie widac w tych logach. Jesli tamte programy mi nie dzialaja to na pewno mam jakas infekcje. Np ten problem z combofixem mialem juz na innym komputerze i teraz mam go na drugim. Oba komputery są używane równolegle.

log silent runners: http://www.wklej.eu/index.php?id=883310f41b
log system repairs: http://www.wklej.eu/index.php?id=53b84766ca

[mateo8898]

Logi są czyste, kosmetyka. Problem z ComboFix wcale nie musi wynikać z infekcji. Takie potężne narzędzie dosyć często ma problemy z prawidłową pracą, niektóre programy ją zakłócają. Zresztą po kiego grzyba tak uparcie chcesz nim masakrować system?? To jest niepoważne i bardzo nierozsądne.

Odinstaluj Yontoo 1.10.02

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
MOD - [2013-02-01 17:52:32 | 000,302,592 | R--- | M] () -- C:\ComboFix\CF4610.3XE
MOD - [2011-06-26 07:45:56 | 000,256,000 | ---- | M] () -- C:\Windows\PEV.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nbdrv.sys -- (Nbdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbwwan.sys -- (ewusbmbb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\user\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-3234274441-767166198-3125844686-1000\..\SearchScopes\{7EE94BEB-43C8-4524-8FB1-4FE329A74F30}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=19&tid={7163FFD3-0137-4972-9CDF-DFBAC6997382}
IE - HKU\S-1-5-21-3234274441-767166198-3125844686-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={49AEC5B5-7A61-4367-A497-1FFCA2CDA8E6}&mid=c9f1bdd0652f47d19d0ed16f5e6fd321-e35265adb06517291ee99d3151dca8fc4aff265e&lang=pl&ds=AVG&pr=fr&d=2012-07-25 19:24:58&v=12.2.5.32&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3234274441-767166198-3125844686-1000\..\SearchScopes\{A369305B-D74E-4CF8-973A-5878A7579C1F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=NDV&o=15765&src=kw&q={searchTerms}&locale=&apn_ptnrs=^NY&apn_dtid=^YYYYYY^YY^PL&apn_uid=458D526A-B516-42B5-8A79-0C9C80C35133&apn_sauid=6E256085-8119-4038-9A71-2DA52021378F
IE - HKU\S-1-5-21-3234274441-767166198-3125844686-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\c7uhbqrh.default\searchplugins\askcom.xml
O3 - HKU\S-1-5-21-3234274441-767166198-3125844686-1000\..\Toolbar\WebBrowser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKU\S-1-5-21-3234274441-767166198-3125844686-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
[2013-02-01 17:51:27 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-02-01 17:53:48 | 000,000,000 | --SD | C] -- C:\ComboFix

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"SunJavaUpdateSched"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[remikma]

Pewnie masz racje ze nie warto męczyć systemu. Zawsze używałem combofixa jak coś mi nie grało w systemie, pomagało takie działanie. Dlatego tak z uporem chce się dowiedzieć czemu on przestał nagle działać prawidłowo. I bardzo dziękuje za każdą pomoc.

logi otl:

http://www.wklej.eu/index.php?id=4a732bd6a7
http://www.wklej.eu/index.php?id=342c65390d

[mateo8898]

Wklej w OTL:

:OTL
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O4 - HKLM..\Run: [LanguageShortcut] ; "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" File not found
O4 - HKLM..\Run: [NeroFilterCheck] ; C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe File not found
O4 - HKLM..\Run: [RemoteControl] ; "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" File not found
O4 - HKLM..\Run: [UpdateLBPShortCut] ; "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0" File not found
O4 - HKLM..\Run: [UpdatePPShortCut] ; "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\4.0" File not found
O4 - HKLM..\Run: [UpdatePSTShortCut] ; "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" File not found
O4 - HKCU..\Run: [ALLUpdate] ; "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] ; "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

[remikma]

Witam, zastosowalem sie do zalecen. Wyniki mbam:
http://www.wklej.eu/index.php?id=7d66d9e1e0

[mateo8898]

OK, opróżnij kwarantannę Malwarebytes.