Pulpit się zawiesza i działa tylko myszka - logi

[saniusz]

Witam, od jakiegoś czasu, gdy podczas włączania się komputera ładują się programy w pewnym momencie coś jakby blokuje ładowanie kolejnych, wszystko wygląda dobrze dopóki nie otworzę przeglądarki. Wtedy pulpit się zawiesza a działa tylko myszka. Dopiero po kilku restartach(czasem po skanowaniu w trybie awaryjnym) wszystko działa normalnie. Dzisiaj jeszcze skanowałem wszystko Kasperskym ale nic nie wykrył(jest jeszcze gorzej, wszystko się muli). Proszę o pomoc. Oto log
OTL: http://wklej.eu/index.php?id=66f7ee96b5
Extras: http://wklej.eu/index.php?id=6204f18f7e
Z góry dziękuję za pomoc.

[kominekl]

Dorzuć jeszcze log z GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[mateo8898]

1. Usuń resztki po Avaście tym narzędziem http://www.instalki.pl/programy/downloa ... ility.html
2. Odinstaluj toolbary: DAEMON Tools Toolbar, Ask Toolbar, Crawler Toolbar
3. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
[2011-04-22 17:23:41 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Labedz\Dane aplikacji\Mozilla\Firefox\Profiles\a6zcb56q.default\extensions\[email protected]
[2010-11-07 21:51:15 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Labedz\Dane aplikacji\Mozilla\Firefox\Profiles\a6zcb56q.default\extensions\vshare@toolbar
[2009-07-06 11:00:53 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\mozilla firefox\plugins\NPAskSBr.dll
[2007-07-26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml
O3 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.
O4 - HKLM..\Run: [avast5] File not found
O4 - HKLM..\Run: [HP Software Update] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [IPLA!] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [KiesHelper] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [KiesPDLR] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [KiesTrayAgent] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [PC Suite Tray] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [RGSC] File not found
O4 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003..\Run: [Sony Ericsson PC Companion] File not found
O4 - Startup: C:\Documents and Settings\Labedz\Menu Start\Programy\Autostart\Rejestracja FIFA 11.lnk = File not found
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found
[2011-06-29 22:35:07 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-06-29 12:19:02 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cac91eb6fa2d72.job
[2010-03-18 20:11:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Alwil Software

:Files
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Panasonic Multi-Function StatusMonitor.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\SketchBook Snapshot.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Alcmtr"=-
"NeroFilterCheck"=-
"NvCplDaemon"=-
"nwiz"=-
"NvMediaCenter"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"ccleaner"=-
"GAINWARD"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer + raport z System Repair Engineer

Kolejność jak podałem.

[saniusz]

Po usuwaniu w programie OTL trzeba było zrestartowac komputer. Po włączeniu od kilkunastu minut nic się nie dzieje(nie ma paska ani ikonek, chodzi tylko myszka). Czy to tak ma byc?

[mateo8898]

To zrób jeszcze jeden restart, jak nie pomoże to wejdź w tryb awaryjny.

[saniusz]

Restart pomógł. Oto logi:
raport usuwania: http://wklej.eu/index.php?id=2c7300b9ad
OTL po usuwaniu: http://wklej.eu/index.php?id=44f8e782af Extras: http://wklej.eu/index.php?id=5786ac2b83
brakujący log z GMER(przed usuwaniem): http://wklej.eu/index.php?id=67ce3c0a19
raport SREng: http://wklej.eu/index.php?id=4616216cf8
Komputer po tych kilku restartach nie zawieszał się, ale chodzi wolno. Po włączaniu WWDC nadal wyświetla się komunikat, że komputer jest zainfekowany przez wirusa.

[mateo8898]

Po włączaniu WWDC nadal wyświetla się komunikat, że komputer jest zainfekowany przez wirusa.

To akurat prawdą nie jest. Jeśli svchost.exe zajmuje więcej pamięci, niż standardowo WWDC pokazuje właśnie taki komunikat. A wcale to nie musi oznaczać infekcji, więc się tym nie sugeruj.

W OTL wklej:

:OTL
[2011-06-30 11:12:03 | 000,267,592 | ---- | C] (Ask.com) -- C:\Program Files\Uninstall Ask Toolbar.dll
O3 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1004336348-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - No CLSID value found.

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Po wykonaniu wszystkich powyższych napisz, jak wygląda sytuacja.

[saniusz]

Program wykrył i pomyślnie usunął zainfekowane pliki. Komputer uruchomił się normalnie. Myślę, że jest wszystko w porządku.
Oto raport: http://wklej.eu/index.php?id=e901a16ab5
Mam jeszcze pytanie skąd te wirusy się wzięły, jak zabezpieczyć komputer przed kolejnym zainfekowaniem, jaki jest najlepszy darmowy antywirus(Kaspersky jest tylko tymczasowo)oraz czy mam zachować program Malwarebytes' Anti-Malware, który blokuje niektóre strony(nawet to forum)? Bardzo dziękuję za pomoc .

[kominekl]

d:\CS4\adobe cs4 activation patch\adobe cs4 keygen.exe (Trojan.Downloader) Quarantined and deleted successfully.
e:\program files\SEBA\adobe photoshop cs4\Crack\keygen.exe (Trojan.Agent) Quarantined and deleted successfully.

To są keygen`y. Jeśli są z zaufanego źródła to możesz je przywrócić. Jeśli nie, to je zostaw, jako usunięte.

Opróżnij kwarantannę Malwarebytes`a.

Co do Malwarabytes to możesz go zostawić, gdyż to świetny, darmowy skaner na żądanie. Co do dobrego darmowego antywirusa to osobiście polecam Comodo (myślę, że mati8898 mnie poprze, co do tego ) http://www.instalki.pl/programy/downloa ... virus.html.

który blokuje niektóre strony(nawet to forum)?

Zapewne dlatego, że po instalacji zgodziłeś się na wersję testową programu z ochroną w czasie rzeczywistym (wystarczyło wersję darmową, czyli skaner na żądanie) ale to nic, przyda się na te kilka dni, później zostanie tylko skaner. A blokuje niektóre strony, bo jest troszkę "nadwrażliwy". Możesz wyłączyć moduł blokowania stron i wszystko wróci do normy.

[saniusz]

Na prawdę wielkie dzięki za pomoc i porady .

[saniusz]

Witam, to znowu ja. Komputer chodził dobrze do wczoraj, gdy problem wystąpił znowu. Ale program Malwarebytes' Anti-Malware znalazł zagrożenie i je usunął(plik był w System Volume Information) po usunięciu tego pliku antywirus i Malwarebytes' Anti-Malware przestały działać, a pasek zadań zmienił wygląd(na pasek z systemu windows millenium 2000, bądź jak kto woli z trybu awaryjnego). Jednak po czyszczeniu programem CCleaner oraz naprawie przez SREng wszystko wróciło do normy. I tu kieruję moje pytanie, skąd ten wirus znowu się wziął? Chciałbym uniknąć kolejnej infekcji.

[mateo8898]

plik był w System Volume Information

Czyli wykrył to w punkcie przywracania, a to nie jest aktywna infekcja, jakaś pozostałość najwyżej.

Trudno powiedzieć, co tu się podziało, bo ten plik wykryty przez Malwarebytes nie mógł być tego przyczyną. Może po prostu Malwarebytes przy usuwaniu coś "zamieszał" i tak się stało.

[saniusz]

Rozumiem, ale dlaczego wczoraj pulpit znowu się zawiesił? Nie mam pojęcia co mogłoby być tego przyczyną, nie używałem innych programów ani nie wchodziłem na strony, których nie używałem wcześniej(przynajmniej tak mi się wydaje).

[mateo8898]

Jeśli się to znów powtórzy, napisz to będziemy dalej szukać przyczyny.

[saniusz]

Ok, jeszcze raz dziękuję.