Zawirusowany komputer podwójne kliknięcia zablokowane przeglądarki

[spencer]

Witam mam zawirusowany komputer jest strasznie wolny wszystko się zacina podczas skanowania gmerem nie mogłem dać zapisz a gdy chciałem włączyć przeglądarkę pojawiało się coś tego typu " nie można odnaleźć pliku Chrome.lnk podobnie z IE. Po restarcie wszystko wróciło do normy lecz nie mam skanu z GMERA. Problem również z klikaniem może to przez to nie można było zapisać dokładniej chodzi gdy chce kliknąć np zapisz albo start lub inne tego typu przyciski widzę dziwne zjawisko jakby dwuklik i często muszę z pięc razy. klikać żeby zaskoczyło i żeby wykonać czynność. Trzecia sprawa to zasilanie zasilacz nie chce mi trzymać w laptopie wgl się nie ładuje laptop musi być podłączony pod zasilanie bo inaczej gaśnie. Proszę o pomoc w uporaniu się z problemami i odświeżeniu komputera tal ,żeby się nie zacinał.

 

Jeszcze jedno bo pewnie będziesz się mnie pytać. Tak został tutaj użyty Combofix gdyż próbowałem naprawiać wcześniej te problemy na innym forum troszkę czasu temu lecz nie mogłem skanować combofixiem nawet w trybie awaryjnym więc dałem sobie spokój.Teraz chciałbym drugi raz podejść do tego i mam nadzieje że pomożesz mi Pozdrawiam

 

http://wklej.org/id/1066241/

http://wklej.org/id/1066242/

 

@edit

Dodaje dodatkowe raporty (opcjonalne)

http://wklej.org/id/1066265/

http://wklej.org/id/1066253/

[picasso]

Tak jak w innym temacie do kogoś mówiłam, tak i tu: nie mogę otworzyć linków wklej.org ("not found"). Proszę o umieszczenie logów jako załączników forum. I objaśnij mi skąd tu teoria "zawirusowania",  czy są jakieś konkrety, bo na razie opisane objawy to bardzo ogólne objawy mogące pochodzić z innych przyczyn, a to kompletnie inny zakres (problem sprzętowy):

"Trzecia sprawa to zasilanie zasilacz nie chce mi trzymać w laptopie wgl się nie ładuje laptop musi być podłączony pod zasilanie bo inaczej gaśnie."

.

[spencer]

Zawirusowany jest ponieważ  jest strasznie wolny  zawiesza się wszystko nie formatowany od 2009 roku pewnie całkiem zaśmiecony.

 

Zasilacz napisałem przy okazji   zakończenia  sprawy z wirusami,żeby przerzucić temat i nie  zaśmiecać forum.

asw.txt

extra.txt

fss.txt

otl.txt

[picasso]

Co do logów: nie ma podstaw, by winić infekcję za problemy. Owszem, tu widać ślady rootkita ZeroAccess i fragmenty adware, ale to wszystko wygląda na kiedyś tam źle doczyszczone szczątkowe odpadki (link symboliczny + uszkodzone niektóre usługi Windows + drobne obiekty adware na dysku). Poza tym: w styczniu był używany jakiś skrypt do OTL oraz ComboFix (czyli wtedy czyszczono coś) i nawet nie usunięto składników tych narzędzi w poprawny sposób. Doczyść te rzeczy.

1. Otwórz Google Chrome i w Rozszerzeniach odinstaluj adware Browse2save.

2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.
 
3. Uruchom ServicesRepair i zresetuj system.

4. Uruchom GrantPerms i w oknie wklej:

C:\Windows\$NtUninstallKB6706$

 

Klik w Unlock.

5. Otwórz Notatnik i wklej w nim:

fsutil reparsepoint delete C:\Windows\$NtUninstallKB6706$
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} /v AutoStart /t REG_SZ /d "" /f

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator.

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner.

 

Zawirusowany jest ponieważ jest strasznie wolny zawiesza się wszystko nie formatowany od 2009 roku pewnie całkiem zaśmiecony.

 

Powtarzam: te objawy są bardzo ogólne i to nie jest żaden dowód na "zawirusowanie", te efekty mogą mieć tysiące przyczyn. Dowodem "zawirusowania" jest konkretny odczyt ze skanera antywirusowego. Cicho siedzisz, więc wnioskuję, że nie posiadasz takich dowodów. Temat pewnie pójdzie do innego działu, bo powyższe działania na szczątkach to podrzędna sprawa.

Wstępnie pod kątem wolnego systemu: potencjalna przyczyna to oprogramowanie zabezpieczające (tu Avast w kombinacji z MBAM). I na początek sprawdź tę możliwość.



.

[spencer]

Witam przedstawiam nowe logi

AdwCleanerS2.txt

FSS.txt

OTL.Txt

[picasso]

Podtrzymuję:

 

Wstępnie pod kątem wolnego systemu: potencjalna przyczyna to oprogramowanie zabezpieczające (tu Avast w kombinacji z MBAM). I na początek sprawdź tę możliwość.

Zaś akcje czyszczące i naprawcze wykonane. Jeszcze drobne poprawki w tym zakresie:

 

1. Odinstaluj szczątek Windows Media Player Firefox Plugin.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\$NtUninstallKB6706$
C:\Users\user\AppData\Roaming\Babylon
C:\Users\user\AppData\Roaming\Kazaa Lite
C:\Users\user\AppData\Roaming\Mozilla
C:\Users\user\AppData\Roaming\Yontoo
 
:Services
lvupdtio
catchme
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"StartPageCache"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[spencer]

Nowe logi.

Czyli może to być wina avasta ,że tak zacina się ? Może problem tkwi w tym ,że komputer ie był formatowany tyle lat i jest dużo "syfu" ?

OTL.Txt

[picasso]

Akcje wykonane, końcowe kroki:

1. System ma niepoprawny status Service Pack, pokazuje SP3 (nie istnieje taki poziom dla Vista):

Windows Vista Home Premium Edition Service Pack 3 (Version = 6.0.6002) - Type = NTWorkstation

 

Należy skorygować wartość CSDVersion na zgodną ze stanem faktycznym Service Pack (widać w nagłówku 6.0.6002 = Vista SP2). Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"CSDVersion"=dword:00000200

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, resztę używanych narzędzi usuń ręcznie.

3. Wyczyść foldery Przywracania systemu: KLIK.

4. Usuń stare wtyczki Adobe, Java i Silverlight, zastąp najnowszymi (o ile potrzebne): KLIK. Wg raportu są tu wersje:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

Dodatkowo: masz zainstalowane Nowe Gadu-Gadu. Rozważ wymianę lżejszą alternatywą WTW: KLIK.

 

Czyli może to być wina avasta ,że tak zacina się ? Może problem tkwi w tym ,że komputer ie był formatowany tyle lat i jest dużo "syfu" ?

Po prostu sprawdź teorię z Avast, bo na razie są tu spekulacje. A wg logów wcale nie ma tu "dużo syfu" (oczywiście na tyle na ile może to przedstawić wybiórczy raport).



.