nie dziala wiekszosc plikow .exe

[Kosetka]

Witam, od dwoch dni laptop mi wariuje. Wlacza sie strasznie dlugo, wiekszosc programow nie dziala - wyskakuja jakies komunikaty o bledach lub nic sie nie dzieje po probie uruchomienia. Stalo sie tak po tym jak ze starego komputera przenioslem kilka plikow na ten nowy. Dodaje logi z OTL i bardzo bym prosil o pomoc.

OTL.txt: http://www.wklej.eu/index.php?id=e0bd16d4f6
extras.txt: http://www.wklej.eu/index.php?id=30cec454d8

[mateo8898]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:]

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=hp&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=235024ab-2fb0-4c3e-8a8f-7891b2582978&searchtype=ds&q={searchTerms}&installDate={installDate}
CHR - Extension: Brrowosye2soavye = C:\Users\Kosetka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdhpgnabcklbecliplcamfhpnebgafhi\1\
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-1771593470-3012635902-189330645-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Files
C:\Windows\svchost.exe

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Dodatkowo zrób pełny skan tym http://www.instalki.pl/programy/download/Windows/antywirusy/Kaspersky_Virus_Removal_Tool.html i podaj wyniki.

[Kosetka]

Log z usuwania: http://wklej.eu/index.php?id=8501bf2215
Nowy OTL: http://wklej.eu/index.php?id=6f6cde5dbc
Nowy Extras: http://wklej.eu/index.php?id=f7f3052ab3
Skan tym programem: http://wklej.eu/index.php?id=225761296b

Musialem sciagnac nowa wersja Opery, gdyz poprzednia przestala sie otwierac. Podobnie OTL, musialem go ponownie pobrac by zrobic te logi, gdyz ten co wczoraj pobralem sie nie otwieral.

[mateo8898]

Zastosuj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj log z niego. Następnie nowe logi z OTL.

[Kosetka]

Combofix: http://wklej.eu/index.php?id=855ba551ec
OTL: http://wklej.eu/index.php?id=fd3ce01837
Extras: http://wklej.eu/index.php?id=352b9e0841

[mateo8898]

Tak jak podejrzewałem, infekcja plików wykonywalnych, dokładnie Jeefo

Użyj szczepionki http://www.sophos.com/support/disinfection/jeefoa.html
Następnie pełny skan Dr.Web http://www.instalki.pl/programy/downloa ... ureIt.html
Wykonujesz pełne skanowania kilka razy dotąd, dopóki skaner nie będzie nic znajdował. Leczysz co się da, resztę usuwasz.

Po pomyślnej dezynfekcji nowe logi z OTL.

Jeśli jeszcze korzystasz ze starego komputera to także przydałoby się go sprawdzić pod kątem tej infekcji. Bo zapewne jest także zainfekowany.

[Kosetka]

edit. Teraz dopiero zauwazylem, ze w Dr.Web powinienem wybrac wszystkie dyski, wiec logi, ktore wstawilem w tym poscie poprzednio byly nic nie warte. Gdy tylko przeskanuje laptopa tym programem w poprawny sposob to wstawie tym razem juz poprawne logi.

Co do starego komputera, raczej nie bede juz z niego korzystal.

[Kosetka]

Po drugim skanie Dr.Webem nie zostaly wykryte zadne zagrozenia.
OTL: http://wklej.eu/index.php?id=50b6e88567
extras: http://wklej.eu/index.php?id=4f761e5d07

[mateo8898]

Logi wyglądają w porządku. Problemy z plikami .exe powinny ustąpić. Wklej w OTL:

:OTL
[2014-01-19 19:19:01 | 000,000,000 | ---D | C] -- C:\Users\Kosetka\Doctor Web
[2014-01-19 19:19:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.

[Kosetka]

Log z usuwania: http://wklej.eu/index.php?id=e6202d7dae

[mateo8898]

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 31
Java(TM) 7 Update 4

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

Zainstaluj antywira.

[Kosetka]

Gotowe. Czy to juz wszystko? Jesli tak to bardzo dziekuje za pomoc.
Zauwazylem rowniez, ze po tym wszystkim laptop duzo szybciej dziala.

[mateo8898]

To wszystko.