Witam forumowiczów. Chciałem prosić Was o pomoc w rozwiązaniu pewnego problemu. Mój komputer działa strasznie wolno, zero płynności. Nawet przeglądarka wariuje i wiesza się co chwilę. Do tego po uruchomieniu komputera pojawia się komunikat:

"System Windows nie może otworzyć tego pliku: 

Plik: lsass.exe.vir" (…)

Poniżej zamieszczam raporty ze skanowania:

OTL: http://www.wklej.org/id/1515675/

Extras: http://www.wklej.org/id/1515676/

FRST: http://www.wklej.org/id/1515680/

Addition: http://www.wklej.org/id/1515682/

Będę wdzięczny za wszelką pomoc.

Otwórz Notatnik i wklej:

HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
ShortcutTarget: ctfmon.lnk - C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dane aplikacji\lsass.exe.vir (Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1src=spcf=8295f034-608e-11e1-8c7b-0024210732dfq={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1src=spcf=8295f034-608e-11e1-8c7b-0024210732dfq={searchTerms}
SearchScopes: HKCU - DefaultScope {94F53A42-156E-4A50-AE85-9ACBCD96E245} URL = http://searchou.com/?q={searchTerms}id=e42936db000000000000000000000000affilt=5r=15
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1src=spcf=8295f034-608e-11e1-8c7b-0024210732dfq={searchTerms}
SearchScopes: HKCU - {4E859862-BF19-4413-98A5-6A5B02C7209D} URL = http://websearch.ask.com/redirect?client=ietb=AVR-4o=APN10267src=crmq={searchTerms}locale=en_PLapn_ptnrs
SearchScopes: HKCU - {8EA67430-EFF1-4658-B3D8-29B912037BCE} URL = http://startsear.ch/?aff=2src=spcf=8295f034-608e-11e1-8c7b-0024210732dfq={searchTerms}
SearchScopes: HKCU - {94F53A42-156E-4A50-AE85-9ACBCD96E245} URL = http://searchou.com/?q={searchTerms}id=e42936db000000000000000000000000affilt=5r=15
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKCU - No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
FF SelectedSearchEngine: Search The Web (privitize)
FF SearchPlugin: C:\Documents and Settings\Filipek\Dane aplikacji\Mozilla\Firefox\Profiles\o4gzdlz9.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Documents and Settings\Filipek\Dane aplikacji\Mozilla\Firefox\Profiles\o4gzdlz9.default\searchplugins\privitize.xml
FF SearchPlugin: C:\Documents and Settings\Filipek\Dane aplikacji\Mozilla\Firefox\Profiles\o4gzdlz9.default\searchplugins\startsear.xml
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx []
CHR HKLM\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files\StartSearch plugin\vshareplg.crx []
S3 adusbser; system32\DRIVERS\adusbser.sys [X]
S3 catchme; \\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
S3 easytether; system32\DRIVERS\easytthr.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
S3 nmwcd; system32\drivers\ccdcmb.sys [X]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U3 TlntSvr; No ImagePath
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe

Dzięki za odzew. Zastosowałem się do powyższych rad. To jest log ze skanowania: http://www.wklej.org/id/1515863/

Komunikat zniknął, ale komputer niestety nadal jest totalnie zamulony. Każdy program się przycina. Co byś poradził w takiej sytuacji?

Usuń to co znalazł Malwarebytes.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl