Witam, 

po kliknięciu w ikonę na pulpicie, wyświetla się komunikat z pytaniem czy chcem umieścić dany plik/skrót w koszu. Takich okienek wyskakuje bardzo duża ilość i żeby je wszystkie zamknąć, trzeba klikać dobre kilkadziesiąt razy. Pliki tekstowe w programie Word, lub sam tekst (gdy piszę ten temat) są usuwane samoczynnie przez kursor. Kilka miesięcy temu miałem taki sam problem, ale po przeskanowaniu komputera programem Malwarebytes, wykrył dwa pliki w folderze Allplayera, po których usunięciu wszystko działało jak należy. Używam oryginalnego Kaspersky-iego, skanowałem wszystko Combofixem, Emsisoft Anti-Malware i pomimo wykrycia i przeniesienia wykrytych plików do kwarantanny sytuacja się nie zmienia. 

Proszę o pomoc

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

FRST:

http://wklej.org/id/1638597/

Addition:

http://wklej.org/id/1638598/

I jeszcze, touchpad w laptopie, nie reaguje na stuknięcie (odpowiednik kliknięcia lewymprzyciskiem myszy) i nie działa opcja scrollowania na brzegu touchpada. Dzieję się tak, potem przestaje i tak w kółko.

Odinstaluj Spybot - Search & Destroy.Otwórz notatnik systemowy i wklej:

Task: {35B10F71-74F7-4406-93CC-A12CC0E1981D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDUpdate.exe
Task: {43C6A0EA-CCC0-4372-96C2-4A2810A46B43} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDImmunize.exe
Task: {531D2968-02DA-4B17-8481-94CED5D417B8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDScan.exe
HKLM-x32\...\Run: [emsisoft anti-malware] = c:\program files (x86)\emsisoft anti-malware\a2guard.exe [4997872 2014-12-31] (Emsisoft GmbH)
HKLM-x32\...\Run: [SDTray] = C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2534159099-2535166569-1909073832-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {C7253179-90B7-45E8-8A16-58B517C9EB40} URL = http://www.bing.com/search?q={searchTerms}form=MSITDFpc=MAM3src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1418523599from=coruid=HitachiXHTS727575A9E364_J3740084HAJXMEHAJXMEX
CHR StartupUrls: Default - "hxxp://isearch.omiga-plus.com/?type=hpts=1418523599from=coruid=HitachiXHTS727575A9E364_J3740084HAJXMEHAJXMEX"
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKU\S-1-5-21-2534159099-2535166569-1909073832-1001\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - No Path
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
U3 avxtqb0i; C:\Windows\System32\Drivers\avxtqb0i.sys [0] (Intel Corporation) ==== ATTENTION (zero size file/folder)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 MBAMSwissArmy; \\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MGHwCtrl; \\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]
2015-02-17 15:50 - 2015-02-17 15:50 - 00000000 __SHD () C:\found.000
2015-02-17 14:20 - 2015-02-17 14:48 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2015-02-17 14:20 - 2015-02-17 14:22 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2015-02-17 14:20 - 2015-02-17 14:20 - 00001405 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-SD Start Center.lnk
2015-02-17 14:20 - 2015-02-17 14:20 - 00001393 _____ () C:\Users\Public\Desktop\Spybot-SD Start Center.lnk
2015-02-17 14:20 - 2015-02-17 14:20 - 00000000 ____ D () C:\windows\System32\Tasks\Safer-Networking
2015-02-17 14:20 - 2015-02-17 14:20 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search Destroy 2
2015-02-17 14:20 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\windows\system32\sdnclean64.exe
2015-02-17 14:18 - 2015-02-17 14:18 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Maciek\Downloads\spybot-2.4.exe
2015-02-17 14:16 - 2015-02-17 14:16 - 00717216 _____ (Web Generic ) C:\Users\Maciek\Downloads\Spybot-Search-Destroy(12546)-dp.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Wszystko dokładnie zrobiłem według opisu, i nic się nie zmieniło. Komputer zaczął strasznie mulić. Podesłać kolejny skan z FRST ?

Błąd odczytany z systemowego podglądu zdarzeń wskazuje na problem z dyskiem:

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wpisz i zatwierdź enterem: chkdsk c: /f

Zatwierdź sprawdzanie przy następnym uruchomieniu komputera.

Podczas procedury sprawdzania, przy ponownym uruchomieniu, proces sam się anuluje i nie sprawdza dysku…dwukrotnie próbowałem

EDIT: Poprzednim razem po formacie dysku też nie było efektów.

Jakie instrukcje skoro nic nie wskazuje na infekcję?

Z opisu wynika, że masz jakiś problem sprzętowy.

“Podczas procedury sprawdzania, przy ponownym uruchomieniu, proces sam się anuluje i nie sprawdza dysku…dwukrotnie próbowałem”

Ta procedura sprawdzania dysku nie chce się rozpocząć …tylko na samym początku pojawia się komunikat …anulowana sprawdzanie dysku.

Chkdsk nie naprawi uszkodzonego dysku.

Po uruchomieniu komputera F8 > Napraw komputer > Wiersz polecenia

2.3.3 From the installation disc:

https://neosmart.net/wiki/chkdsk/#From_the_installation_disc-3

http://traxter-online.net/windows-recovery-environment-winre/

Zadziała to podobnie jak format dysku? Powinienem zrobić kopie zapasowe plików (zdjęć, itp)? 

Z laptopem nie miałem dysku z systemem, jest zapisany chyba na którejś partycji na dysku.

Prosze wrzuć screena z zakładki Health.

http://www.hdtune.com/files/hdtunepro_550_trial.exe

Zrobiłem według instrukcji Atis  wpisałem:  chkdsk c: /f

Naprawił chyba jakieś 43 błędy. I problem dalej występuje.

Gdy wpisałem chkdsk /f /r       wyświetlił informacje, że nie  " Windows cannot run disk checking on this volume because it is write protected"

Link do screena z zakładki Health

http://www.fotosik.pl/pokaz_obrazek/c5a92333566c3af0.html

Wpisz tak: chkdsk c: /f /r /x

W sprawie dysku napisz w dziale sprzętowym: http://forum.dobreprogramy.pl/hardware-sterowniki-f18/

W dziale sprzęt brak odzewu. Z tej zakładki Health wynika, że jest tam jakiś element na który trzeba zwrócić uwagę. Proszę o pomoc bo wszyscy rozkładają ręce.

Z dyskiem wszystko OK. Tylko jakieś błędy komunikacji ale póki co monitoruj czy się wartość nie zwiększa.

Program HD Tune Pro, wygasł już…i nie mam możliwości monitorowania tego. Problem w pewnym momencie znikł na dzień, ale od razu wrócił i dalej wszystko się sypie. 

No właśnie błędy komunikacji, to znaczy, że do sprawdzenia lub wymiany jest kabelek sygnałowy http://forum.dobreprogramy.pl/problem-z-uruchomieniemfolder-jenny-t390058/?p=2534941

Co do tego kabla sygnałowego, posiadam laptop MSI i nie za bardzo jest jak dostać się do wnętrza. Sprawdzę jak sytuacja wygląda z gwarancją.

To nie podlega gwarancji. Nadal Ci się usuwają ikony po kliknięciu na nie?