Niestabilny FF, sypiące się instalatory, kiepski transfer

Jeszcze wczoraj mogłem obejrzeć jakikolwiek filmik na np. YouTube, dzisiaj już za każdym razem mam CTD. Wrzuciłem na moment najnowszego Firefoxa, to pokazał mi komunikat, że wtyczka Adobe jest spieprzona. Wszedłem na ich stronę, pobrałem instalator, po uruchomieniu uroczy komunikat „Program Adobe Flash Player Installer przestał działać”. To samo mam przy jakiejkolwiek grze na Steamie uruchamianej po raz pierwszy (Valve uraczyło graczy bajerem w postaci każdorazowego pobierania nowej paczki DirectX) - przy instalacji DX pojawia się komunikat, że instalator szlag trafił (gra jednak wciąż się uruchamia). Na szczęście można to obejść, wywalając całkiem paczki z Directem z folderu gry, ale nawet jeśli, to przecież nie tak to powinno chodzić, nie?
CTD zaliczam też (choć nie zawsze), jak coś pobiorę i z menadżera pobierania wybiorę opcję „Otwórz folder zawierający plik” (czy coś w tym stylu, nie pamiętam dokładnie, ostatnio miałem FF po angielsku). Zazwyczaj się wywali, ale za średnio trzecim czy czwartym razem złapie i rzeczywiście otworzy folder zamiast pokazać mi okienko, że FF się zepsuł.
Jakby tego było mało, to jeszcze strony się dosyć powoli ładują, a przynajmniej o wiele wolniej niż na starym dysku.
Ponieważ deinstalacja FF 24.0 pozbyła się wszystkich ustawień z wersji 3.6.4 (którą używam, bo jak do tej pory była bardzo stabilna), wpiąłem stary dysk, żeby odzyskać zakładki, ustawienia itp. System Win XP Pro SP 3, identyczne warunki (czyli ten sam Firefox, te same addony, ta sama wersja Adobe). Z ciekawości sprawdziłem, czy też się będzie sypało. Wszystko gra i buczy, w spokoju przejrzałem sobie internet, skopiowałem co trzeba i przepiąłem dysk.

OTL.txt
Extras.txt
gmer.log

I jak już piszę temat: jak w jednym zaczepie są 2 dyski, to nic się nie stanie, nie? W sensie nie przegrzeje się ani nic z tych rzeczy. Na razie jeden jest wyłączony (nie mam drugiego kabla SATA), ale zamierzam go mieć podpiętego (w sumie nie wiem za bardzo po co, bo ten 1 TB raczej szybko się nie zapełni, ale niemniej jednak drugi system na kompie może się przydać - oby jednak nie musiał )

EDIT: O, jak miło, teraz w ogóle BSoD-a zaliczyłem. Jak ogarnę, to podeślę odczyt z .dmp.
http://s21.postimg.org/3wod4yz87/image.jpg odczyt zrobiłem przez BlueScreenView
I jeszcze coś się znalazło: Windows Photo Viewer nie działa, obrazki muszę przez Painta albo przez Firefoxa otwierać.
A nie, poprawka. Poza Winampem, przeglądarką, OTL-em i Gmerem nie działa mi nic innego. Albo nie uruchamia się wcale, albo crash.

Masz infekcję, tylko niepokoi mnie to sypanie się programów. Avast działa Ci prawidłowo??

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1046909621-3844582763-1338530294-1000..\Run: [hpvfbklc] C:\ProgramData\hpvfbklc.dat ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Na tyle, na ile ma działać to tak (tzn. autoaktualizacje wyłączone, bo mulą jak mało co)
A gówno prawda, nie działa, tylko tego nie zauważyłem.

Masz infekcję, tylko niepokoi mnie to sypanie się programów.

Też pomyślałem o Sality, ale wtedy raczej nic bym nie uruchomił, tymczasem w sumie to tylko gry nie działały (nawet Pasjans), ale reszta programów w miarę poprawnie.
Logi zaraz zrobię, tylko przepnę dyski.

A, i jeszcze jedno: mogło to pójść z pendrive'a? Bo w sumie to raz go znajomemu pożyczałem, bo prezentację robił i pewnie podpinał go pod laptop nauczyciela. Ku♥wa, nigdy więcej nikomu nie daję penów. Pożyczyłem 2 razy i 2 razy skończyło się to infekcją

Log z usuwania
Nowy OTL.txt
Nowy Extras.txt
Dodam, że na końcu skanu pojawił się błąd z brakiem dostępu („Access Violation”), ale logi wyszły i chyba są pełne. Screena błędu nie zrobiłem, pomyślałem o tym dopiero, jak już zamknąłem okienko
Na razie bez zmian w systemie.

Pendrive mógł być drogą zainfekowania.
To akurat nie wygląda na Sality, ale bardzo prawdopodobne, że to inna infekcja plików wykonywalnych. Tym bardziej, że szkodliwy plik został usunięty przez OTL i jednak szybko powrócił...
Może zróbmy tak: przeskanuj plik C:\ProgramData\hpvfbklc.dat na https://www.virustotal.com/ i podaj wyniki. Może to nam powie, z czym mamy dokładnie do czynienia. W razie problemów możesz spróbować przeskanować ten plik, który znajduje się w kwarantannie OTL (folder C:\_OTL)
Ewentualnie w razie niepowodzenia możesz go wrzucić na jakiś hosting i wysłać mi link na PW.

Chyba tak to ma być.
https://www.virustotal.com/pl/file/5d00 ... 381692105/
27/48. Skłamię, jeśli powiem, że mnie to pocieszyło, chociaż poszło dosyć gładko (tylko AdBlocka musiałem wyłączyć). Na razie nic więcej się nie sypie, poza tym dziwne, że dosyć wybiórczo mi psuje pliki. A już byłem tak wkurzony, że miałem Combofixa zapuścić.

W sieci na temat tej infekcji niewiele można znaleźć (chodzi o skanowany plik), jedynie tyle, że służy ona klasycznie do wykradania danych czyli nic nowego. Żadnej wzmianki o tym, że infekuje wykonywalne.
I w tym przypadku raczej trzeba będzie sięgnąć po ComboFixa.
Pobierz go http://www.instalki.pl/programy/downloa ... boFix.html ale nie uruchamiaj. Wklej do notatnika:

File::
C:\ProgramData\hpvfbklc.dat

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Zobaczymy co z tego wyniknie.

Nic.
Najpierw błąd, że wiersz poleceń przestał działać, później że jakiś program przestał działać (okienko zaraz się zamknęło, nie zdążyłem nawet dobrze odczytać co to było), później doszło do końca, poszedł monit o wyłączeniu Avasta, dałem OK, jeszcze jeden błąd o crashu wiersza poleceń i się wyłączyło, zostały tylko procesy w Menadżerze. Avasta nie wyłączę, bo ani nie mogę do niego wejść (błąd spowodowany wirusem), ani wyłączyć z autostartu (odmowa dostępu), ani zabić procesu (odmowa dostępu), ani odinstalować (brak uprawnień).
Jutro jeszcze spróbuję to ruszyć z trybu awaryjnego.

W awaryjnym chyba się udało - wpis z autostartu wyleciał, pliku też nie ma w danej lokalizacji (chyba, że jeszcze się nie odtworzył). Wciąż jednak nic nie działa, pewnie czeka mnie frajda w postaci reinstalowania wszystkiego, co mam. No trudno - najważniejsze, żeby mi nie ukradło passów do Steama.
http://www.wklej.eu/index.php?id=aa795151ea&view=nl po drodze pojawiły się 2 błędy z pustymi okienkami (tytuł Error, brak komunikatu i przycisk OK)
W awaryjnym jednak dałem radę uruchomić Avasta - szkoda tylko, że pokazał się dopiero, jak już ruszyłem z ComboFixem - miał jednak wszystkie zapory wyłączone, więc myślę, że nic nie spaprał.
Za to kolejna dziwna sprawa - po skanie Combofixa nie mogę ponownie dostać się do trybu awaryjnego, zero reakcji na wciskane F8.
Dobra, nieważne, po prostu musiałem wcisnąć kombinację F5 + F8. A Avast się uruchomił, tylko pokazuje się jako niezarejestrowana wersja i w sumie i tak nie działa.
A, i jeszcze jedno. Flash Player działa w awaryjnym (na zwykłym nie sprawdzałem, dla bezpieczeństwa na razie zostanę na awaryjnym z obsługą sieci).

OK, zrób jeszcze skan KVRT http://www.instalki.pl/programy/downloa ... _Tool.html a następnie podaj nowe logi z OTL.

Najpierw zainstalowałem w awaryjnym. Pokazał się monit, że powinienem przejść do trybu awaryjnego i wtedy robić skan. Tak zrobiłem.

Zainstalowałem w normalnym i choć powoli, ale poszło. Nic nie wykryło, chociaż wciąż nic nie działa, a wolałbym nie reinstalować wszystkiego w ciemno. Masz loga, jeśli Ci jest potrzebny.

log z KVRT

kolejny OTL.txt
kolejny Extras.txt

No cóż, w logach czyściutko, a problemy nadal występują. Może spróbuj przywrócić system do daty sprzed występowania problemów.

Nie mogę, bo mam wyłączone przywracanie systemu, dopiero OTL tworzył nowy punkt, więc nic to nie da. No nic to, najwyżej zrobię na próbę reinstall Steama i zobaczę, czy zadziała. Jak nie, to będziemy myśleć dalej.

EDIT:
Pytanie: co to jest?


Kombinowałem, kombinowałem i wykombinowałem. Nie wiedzieć czemu, nic teraz nie chce działać poza trybem kompatybilności z Win XP SP3, a na dodatek chodzi jak krew z nosa. Znaczy się płynność jest, ale czas startu… Jak wcześniej Stalker ładował się w jakieś 30 sekund, tak teraz 3 minuty czekałem. No cóż… Lepiej tak niż w ogóle. Ale chyba i tak nie obejdzie się bez bawienia się w reinstalowanie wszystkiego (zwłaszcza Avasta, który ani nie działa, ani nie chce się odinstalować).

A dorzuć jeszcze log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

Niby podało, że czysto…
http://www.wklej.eu/index.php?id=993a027f3a&view=nl
A co do tych wpisów w Autostarcie to zniknęły. Już nie ogarniam tego kompa

Akurat te wpisy nie były szkodliwe.

Jeśli chodzi o problem z uruchamianiem programów zwracają one może jakieś konkretne błędy??