Gora855
(Dirku)
17 Luty 2015 18:32
#1
Witam,
po kliknięciu w ikonę na pulpicie, wyświetla się komunikat z pytaniem czy chcem umieścić dany plik/skrót w koszu. Takich okienek wyskakuje bardzo duża ilość i żeby je wszystkie zamknąć, trzeba klikać dobre kilkadziesiąt razy. Pliki tekstowe w programie Word, lub sam tekst (gdy piszę ten temat) są usuwane samoczynnie przez kursor. Kilka miesięcy temu miałem taki sam problem, ale po przeskanowaniu komputera programem Malwarebytes, wykrył dwa pliki w folderze Allplayera, po których usunięciu wszystko działało jak należy. Używam oryginalnego Kaspersky-iego, skanowałem wszystko Combofixem, Emsisoft Anti-Malware i pomimo wykrycia i przeniesienia wykrytych plików do kwarantanny sytuacja się nie zmienia.
Proszę o pomoc
Acorus
(Acorus)
17 Luty 2015 18:40
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Gora855
(Dirku)
17 Luty 2015 18:54
#3
FRST:
http://wklej.org/id/1638597/
Addition:
http://wklej.org/id/1638598/
I jeszcze, touchpad w laptopie, nie reaguje na stuknięcie (odpowiednik kliknięcia lewymprzyciskiem myszy) i nie działa opcja scrollowania na brzegu touchpada. Dzieję się tak, potem przestaje i tak w kółko.
Acorus
(Acorus)
17 Luty 2015 19:12
#4
Odinstaluj Spybot - Search & Destroy.Otwórz notatnik systemowy i wklej:
Task: {35B10F71-74F7-4406-93CC-A12CC0E1981D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDUpdate.exe
Task: {43C6A0EA-CCC0-4372-96C2-4A2810A46B43} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDImmunize.exe
Task: {531D2968-02DA-4B17-8481-94CED5D417B8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDScan.exe
HKLM-x32\...\Run: [emsisoft anti-malware] = c:\program files (x86)\emsisoft anti-malware\a2guard.exe [4997872 2014-12-31] (Emsisoft GmbH)
HKLM-x32\...\Run: [SDTray] = C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2534159099-2535166569-1909073832-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {C7253179-90B7-45E8-8A16-58B517C9EB40} URL = http://www.bing.com/search?q={searchTerms}form=MSITDFpc=MAM3src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1418523599from=coruid=HitachiXHTS727575A9E364_J3740084HAJXMEHAJXMEX
CHR StartupUrls: Default - "hxxp://isearch.omiga-plus.com/?type=hpts=1418523599from=coruid=HitachiXHTS727575A9E364_J3740084HAJXMEHAJXMEX"
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKU\S-1-5-21-2534159099-2535166569-1909073832-1001\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - No Path
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
U3 avxtqb0i; C:\Windows\System32\Drivers\avxtqb0i.sys [0] (Intel Corporation) ==== ATTENTION (zero size file/folder)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 MBAMSwissArmy; \\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MGHwCtrl; \\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]
2015-02-17 15:50 - 2015-02-17 15:50 - 00000000 __SHD () C:\found.000
2015-02-17 14:20 - 2015-02-17 14:48 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2015-02-17 14:20 - 2015-02-17 14:22 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2015-02-17 14:20 - 2015-02-17 14:20 - 00001405 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-SD Start Center.lnk
2015-02-17 14:20 - 2015-02-17 14:20 - 00001393 _____ () C:\Users\Public\Desktop\Spybot-SD Start Center.lnk
2015-02-17 14:20 - 2015-02-17 14:20 - 00000000 ____ D () C:\windows\System32\Tasks\Safer-Networking
2015-02-17 14:20 - 2015-02-17 14:20 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search Destroy 2
2015-02-17 14:20 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\windows\system32\sdnclean64.exe
2015-02-17 14:18 - 2015-02-17 14:18 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Maciek\Downloads\spybot-2.4.exe
2015-02-17 14:16 - 2015-02-17 14:16 - 00717216 _____ (Web Generic ) C:\Users\Maciek\Downloads\Spybot-Search-Destroy(12546)-dp.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Gora855
(Dirku)
17 Luty 2015 20:03
#5
Wszystko dokładnie zrobiłem według opisu, i nic się nie zmieniło. Komputer zaczął strasznie mulić. Podesłać kolejny skan z FRST ?
Atis
(Atis)
17 Luty 2015 20:08
#6
Błąd odczytany z systemowego podglądu zdarzeń wskazuje na problem z dyskiem:
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wpisz i zatwierdź enterem: chkdsk c: /f
Zatwierdź sprawdzanie przy następnym uruchomieniu komputera.
Gora855
(Dirku)
18 Luty 2015 19:18
#7
Podczas procedury sprawdzania, przy ponownym uruchomieniu, proces sam się anuluje i nie sprawdza dysku…dwukrotnie próbowałem
EDIT: Poprzednim razem po formacie dysku też nie było efektów.
Atis
(Atis)
18 Luty 2015 22:30
#8
Jakie instrukcje skoro nic nie wskazuje na infekcję?
Z opisu wynika, że masz jakiś problem sprzętowy.
Gora855
(Dirku)
19 Luty 2015 20:11
#9
“Podczas procedury sprawdzania, przy ponownym uruchomieniu, proces sam się anuluje i nie sprawdza dysku…dwukrotnie próbowałem”
Ta procedura sprawdzania dysku nie chce się rozpocząć …tylko na samym początku pojawia się komunikat …anulowana sprawdzanie dysku.
Atis
(Atis)
19 Luty 2015 20:45
#10
Chkdsk nie naprawi uszkodzonego dysku.
Po uruchomieniu komputera F8 > Napraw komputer > Wiersz polecenia
2.3.3 From the installation disc:
https://neosmart.net/wiki/chkdsk/#From_the_installation_disc-3
http://traxter-online.net/windows-recovery-environment-winre/
Gora855
(Dirku)
20 Luty 2015 14:07
#11
Zadziała to podobnie jak format dysku? Powinienem zrobić kopie zapasowe plików (zdjęć, itp)?
Z laptopem nie miałem dysku z systemem, jest zapisany chyba na którejś partycji na dysku.
mrFreeze
(mrFreeze)
20 Luty 2015 14:13
#12
Gora855
(Dirku)
20 Luty 2015 14:49
#13
Zrobiłem według instrukcji Atis wpisałem: chkdsk c: /f
Naprawił chyba jakieś 43 błędy. I problem dalej występuje.
Gdy wpisałem chkdsk /f /r wyświetlił informacje, że nie " Windows cannot run disk checking on this volume because it is write protected"
Link do screena z zakładki Health
http://www.fotosik.pl/pokaz_obrazek/c5a92333566c3af0.html
Atis
(Atis)
20 Luty 2015 20:57
#14
Wpisz tak: chkdsk c: /f /r /x
W sprawie dysku napisz w dziale sprzętowym: http://forum.dobreprogramy.pl/hardware-sterowniki-f18/
Gora855
(Dirku)
16 Marzec 2015 13:24
#15
W dziale sprzęt brak odzewu. Z tej zakładki Health wynika, że jest tam jakiś element na który trzeba zwrócić uwagę. Proszę o pomoc bo wszyscy rozkładają ręce.
mrFreeze
(mrFreeze)
16 Marzec 2015 13:50
#16
Z dyskiem wszystko OK. Tylko jakieś błędy komunikacji ale póki co monitoruj czy się wartość nie zwiększa.
Gora855
(Dirku)
21 Kwiecień 2015 13:38
#17
Program HD Tune Pro, wygasł już…i nie mam możliwości monitorowania tego. Problem w pewnym momencie znikł na dzień, ale od razu wrócił i dalej wszystko się sypie.
No właśnie błędy komunikacji, to znaczy, że do sprawdzenia lub wymiany jest kabelek sygnałowy http://forum.dobreprogramy.pl/problem-z-uruchomieniemfolder-jenny-t390058/?p=2534941
Gora855
(Dirku)
17 Maj 2015 18:05
#19
Co do tego kabla sygnałowego, posiadam laptop MSI i nie za bardzo jest jak dostać się do wnętrza. Sprawdzę jak sytuacja wygląda z gwarancją.
mrFreeze
(mrFreeze)
17 Maj 2015 18:09
#20
To nie podlega gwarancji. Nadal Ci się usuwają ikony po kliknięciu na nie?