nie dziala wiekszosc plikow .exe

Witam, od dwoch dni laptop mi wariuje. Wlacza sie strasznie dlugo, wiekszosc programow nie dziala - wyskakuja jakies komunikaty o bledach lub nic sie nie dzieje po probie uruchomienia. Stalo sie tak po tym jak ze starego komputera przenioslem kilka plikow na ten nowy. Dodaje logi z OTL i bardzo bym prosil o pomoc.

OTL.txt: http://www.wklej.eu/index.php?id=e0bd16d4f6
extras.txt: http://www.wklej.eu/index.php?id=30cec454d8

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:]

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=hp&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
CHR - Extension: Brrowosye2soavye = C:\Users\Kosetka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdhpgnabcklbecliplcamfhpnebgafhi\1\
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-1771593470-3012635902-189330645-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Files
C:\Windows\svchost.exe

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Dodatkowo zrób pełny skan tym http://www.instalki.pl/programy/download/Windows/antywirusy/Kaspersky_Virus_Removal_Tool.html i podaj wyniki.

Log z usuwania: http://wklej.eu/index.php?id=8501bf2215
Nowy OTL: http://wklej.eu/index.php?id=6f6cde5dbc
Nowy Extras: http://wklej.eu/index.php?id=f7f3052ab3
Skan tym programem: http://wklej.eu/index.php?id=225761296b

Musialem sciagnac nowa wersja Opery, gdyz poprzednia przestala sie otwierac. Podobnie OTL, musialem go ponownie pobrac by zrobic te logi, gdyz ten co wczoraj pobralem sie nie otwieral.

Zastosuj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj log z niego. Następnie nowe logi z OTL.

Combofix: http://wklej.eu/index.php?id=855ba551ec
OTL: http://wklej.eu/index.php?id=fd3ce01837
Extras: http://wklej.eu/index.php?id=352b9e0841

Tak jak podejrzewałem, infekcja plików wykonywalnych, dokładnie Jeefo

Użyj szczepionki http://www.sophos.com/support/disinfection/jeefoa.html
Następnie pełny skan Dr.Web http://www.instalki.pl/programy/downloa ... ureIt.html
Wykonujesz pełne skanowania kilka razy dotąd, dopóki skaner nie będzie nic znajdował. Leczysz co się da, resztę usuwasz.

Po pomyślnej dezynfekcji nowe logi z OTL.

Jeśli jeszcze korzystasz ze starego komputera to także przydałoby się go sprawdzić pod kątem tej infekcji. Bo zapewne jest także zainfekowany.

edit. Teraz dopiero zauwazylem, ze w Dr.Web powinienem wybrac wszystkie dyski, wiec logi, ktore wstawilem w tym poscie poprzednio byly nic nie warte. Gdy tylko przeskanuje laptopa tym programem w poprawny sposob to wstawie tym razem juz poprawne logi.

Co do starego komputera, raczej nie bede juz z niego korzystal.

Po drugim skanie Dr.Webem nie zostaly wykryte zadne zagrozenia.
OTL: http://wklej.eu/index.php?id=50b6e88567
extras: http://wklej.eu/index.php?id=4f761e5d07

Logi wyglądają w porządku. Problemy z plikami .exe powinny ustąpić. Wklej w OTL:

:OTL
[2014-01-19 19:19:01 | 000,000,000 | ---D | C] -- C:\Users\Kosetka\Doctor Web
[2014-01-19 19:19:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.

Log z usuwania: http://wklej.eu/index.php?id=e6202d7dae

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 31
Java(TM) 7 Update 4

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

Zainstaluj antywira.

Gotowe. Czy to juz wszystko? Jesli tak to bardzo dziekuje za pomoc.
Zauwazylem rowniez, ze po tym wszystkim laptop duzo szybciej dziala.

To wszystko.