pb2004

Problemem jest zadanie:

Task: {9712D5CC-8245-4B9C-A666-8DB38795DB61} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2018-05-02] ()

które wskazuje że Windows lub Office nie przechodzą aktywacji w normalny sposób.

Trudno powiedzieć o co im chodzi z tym filtrowaniem. Były ataki ddos wykorzystujące niedostatki protokołu ntp ale one nijak się mają do klienta z Windowsów. Pewnie ma zastosowanie przysłowie o nadgorliwości gorszej faszyzmu. Jeśli ten filtr jest celowym działaniem to oznacza że ogromna większość komputerów z internetem z tej kablówki od miesiąca nie synchronizuje czasu.

Najprawdopodobniej dostawca internetowy filtruje ruch przychodzący na porcie 123/UDP. Klient Microsoftu używa tego portu zarówno do wysyłania jak i odbioru danych z serwera ntp. Z ciekawości jakiego masz dostawcę? Wiem że np. Multimedia od niedawna mają ten nieszczęsny filtr. Do synchronizacji dopóki sytuacja się nie zmieni ten program[1] jest zdaje się najlepszym zamiennikiem.

1. http://www.timesynctool.com/

Log pokazuje że masz w msconfig.exe wyłączone mnóstwo usług systemowych. Uruchom to narzędzie i przywróć system do domyślnego stanu.
 

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: ALG => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AppIDSvc => 3
MSCONFIG\Services: AudioEndpointBuilder => 2
MSCONFIG\Services: AudioSrv => 2
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BEWConfigSrv => 2
MSCONFIG\Services: BITS => 2
MSCONFIG\Services: Browser => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: c2cautoupdatesvc => 2
MSCONFIG\Services: c2cpnrsvc => 2
MSCONFIG\Services: CertPropSvc => 3
MSCONFIG\Services: cfWiMAXService => 2
MSCONFIG\Services: clr_optimization_v4.0.30319_32 => 2
MSCONFIG\Services: clr_optimization_v4.0.30319_64 => 2
MSCONFIG\Services: COMSysApp => 3
MSCONFIG\Services: ConfigFree Service => 2
MSCONFIG\Services: CryptSvc => 2
MSCONFIG\Services: cvhsvc => 2
MSCONFIG\Services: defragsvc => 3
MSCONFIG\Services: Dhcp => 2
MSCONFIG\Services: Dnscache => 2
MSCONFIG\Services: dot3svc => 3
MSCONFIG\Services: DPS => 2
MSCONFIG\Services: EapHost => 3
MSCONFIG\Services: EFS => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: eventlog => 2
MSCONFIG\Services: EventSystem => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: fdPHost => 3
MSCONFIG\Services: FDResPub => 3
MSCONFIG\Services: FontCache => 2
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: hidserv => 3
MSCONFIG\Services: hkmsvc => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: IconMan_R => 2
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: IEEtwCollectorService => 3
MSCONFIG\Services: IKEEXT => 2
MSCONFIG\Services: IPBusEnum => 3
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: KeyIso => 3
MSCONFIG\Services: KtmRm => 3
MSCONFIG\Services: LanmanServer => 2
MSCONFIG\Services: LanmanWorkstation => 2
MSCONFIG\Services: lltdsvc => 3
MSCONFIG\Services: lmhosts => 2
MSCONFIG\Services: McAfee SiteAdvisor Service => 2
MSCONFIG\Services: MMCSS => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MpsSvc => 2
MSCONFIG\Services: MSDTC => 3
MSCONFIG\Services: MSiSCSI => 3
MSCONFIG\Services: msiserver => 3
MSCONFIG\Services: napagent => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: Netlogon => 3
MSCONFIG\Services: Netman => 3
MSCONFIG\Services: netprofm => 3
MSCONFIG\Services: NlaSvc => 2
MSCONFIG\Services: nsi => 2
MSCONFIG\Services: ose => 3
MSCONFIG\Services: osppsvc => 3
MSCONFIG\Services: p2pimsvc => 3
MSCONFIG\Services: p2psvc => 3
MSCONFIG\Services: PcaSvc => 2
MSCONFIG\Services: PerfHost => 3
MSCONFIG\Services: pla => 3
MSCONFIG\Services: PNRPAutoReg => 3
MSCONFIG\Services: PNRPsvc => 3
MSCONFIG\Services: PolicyAgent => 3
MSCONFIG\Services: Power => 2
MSCONFIG\Services: ProtectedStorage => 3
MSCONFIG\Services: QWAVE => 3
MSCONFIG\Services: RasAuto => 3
MSCONFIG\Services: RasMan => 3
MSCONFIG\Services: RemoteRegistry => 3
MSCONFIG\Services: RpcLocator => 3
MSCONFIG\Services: SamSs => 2
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: SDRSVC => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\Services: SENS => 2
MSCONFIG\Services: SensrSvc => 3
MSCONFIG\Services: SessionEnv => 3
MSCONFIG\Services: sftlist => 2
MSCONFIG\Services: sftvsa => 3
MSCONFIG\Services: SharedAccess => 3
MSCONFIG\Services: ShellHWDetection => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SNMPTRAP => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: sppuinotify => 3
MSCONFIG\Services: SSDPSRV => 3
MSCONFIG\Services: SstpSvc => 3
MSCONFIG\Services: stisvc => 2
MSCONFIG\Services: swprv => 3
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TBS => 3
MSCONFIG\Services: TemproMonitoringService => 3
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: Themes => 2
MSCONFIG\Services: THREADORDER => 3
MSCONFIG\Services: TMachInfo => 3
MSCONFIG\Services: TODDSrv => 2
MSCONFIG\Services: TosCoSrv => 2
MSCONFIG\Services: TOSHIBA Bluetooth Service => 3
MSCONFIG\Services: TOSHIBA HDD SSD Alert Service => 3
MSCONFIG\Services: TrkWks => 2
MSCONFIG\Services: TrustedInstaller => 3
MSCONFIG\Services: UI0Detect => 3
MSCONFIG\Services: upnphost => 3
MSCONFIG\Services: UxSms => 2
MSCONFIG\Services: VaultSvc => 3
MSCONFIG\Services: vds => 3
MSCONFIG\Services: VSS => 3
MSCONFIG\Services: W32Time => 3
MSCONFIG\Services: WatAdminSvc => 3
MSCONFIG\Services: wbengine => 3
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: wcncsvc => 3
MSCONFIG\Services: WcsPlugInService => 3
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WdiSystemHost => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: Wecsvc => 3
MSCONFIG\Services: wercplsupport => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WinDefend => 2
MSCONFIG\Services: WinHttpAutoProxySvc => 3
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WinRM => 3
MSCONFIG\Services: Wlansvc => 2
MSCONFIG\Services: wlidsvc => 2
MSCONFIG\Services: wmiApSrv => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: wscsvc => 2
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\Services: wudfsvc => 3
MSCONFIG\Services: WwanSvc => 2

W logach raczej nie widać infekcji w obrębie systemu. Wygląda na to że jest ograniczona do Google Chrome. Winne jest najprawdopodobniej któreś rozszerzenie lub jakaś modyfikacja tej przeglądarki. W logach widać jedynie dwa rozszerzenia third part. Od Avasta i to:
 

CHR Extension: (oalbifknmclbnmjlljdemhjjlkmppjjl) - C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\oalbifknmclbnmjlljdemhjjlkmppjjl [2015-04-09]

 
czyli najprawdopodobniej to rozszerzenie[1]. Jeśli wyłączenie tego rozszerzenia nie pomoże wykonaj to co jest napisane w artykułach [2] i [3].

1. https://chrome.google.com/webstore/detail/microformats/oalbifknmclbnmjlljdemhjjlkmppjjl
2. https://support.google.com/chrome/answer/3296214?hl=pl
3. https://support.google.com/chrome/answer/2765944

Upewnij się że w Eksploratorze Windows widzisz rozszerzenia nazw plików. Najprawdopodobniej nie widzisz ich i w rezultacie naprawdę zmieniłeś nazwę pliku na log.txt.log.

p.s nie mogę załaczyc log z hitman pro bo "Błąd Nie masz uprawnień do wysyłania tego typu plików"

Zmień rozszerzenie pliku na txt to ten błąd się nie pojawi.

Wersja 5 Emeta jest beznadziejna. Z wersja 4 nie było problemow. Blokuje wszystko. Nawet systemową aktualizacje windowsa. Trzeba ręcznie konfigurować i wyłączać dla programów SEHOP, HeapSpray, EAF, EAF+, ASR. Program blokuje Microsoft Office(Word, Excel), Internet explorer, Comodo(cis), aktualizacje windowsa(TrustedInstaller), wyszukiwanie aktualizacji windowsa(rundll32).

Najprawdopodobniej część tych problemów, które wymieniłeś nie są spowodowane przez EMET5 tylko przez połączenie z pakietem antymalware (w twoim przypadki Comodo Internet Security).

Przepraszam że się wtrącę ale 

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

[…]
1.86 Gb Total Physical Memory | 0.40 Gb Available Physical Memory | 21.40% Memory free

takie połączenie systemu i wielkości RAM daje niestety takie efekty. Dla 64-o bitowego Windowsa 2 GiB pamięci RAM to jest absolutne minimum wystarczające w zasadzie tylko do uruchomienia systemu. Sytuacja jest porównywalna do pracy na Windowsie XP i 512 MiB RAM. System po prostu się dusi.

Te obrazki dotyczą oczywiście tego,że jak odinstalowałam jave to właśnie tak to wygląda te litery na stronach (nie wszystkich oczywiście) są takie rozmyte

To raczej nie jest problem odinstalowania javy ani cache przeglądarki tylko ten błąd Firefoksa.

Rogue Killer podmienił fałszywy plik "services.exe" na prawidłowy, i usunął większość obiektów ZeroAcces'a.

Podmienił wadliwie. Według logu system to Vista SP2, a podstawiony został plik od Visty bez service packów. Prawidłowo podmiana dla Windowsów nowszych niż XP powinna odbyć się w Wierszu Poleceń uruchomionym jako administrator:

sfc /SCANFILE=C:\Windows\System32\services.exe

Dopiero po takiej udanej podmianie powinna być usuwana reszta infekcji.