Po kliknięciu na ikony, usuwają się


(Dirku) #1

Witam, 

po kliknięciu w ikonę na pulpicie, wyświetla się komunikat z pytaniem czy chcem umieścić dany plik/skrót w koszu. Takich okienek wyskakuje bardzo duża ilość i żeby je wszystkie zamknąć, trzeba klikać dobre kilkadziesiąt razy. Pliki tekstowe w programie Word, lub sam tekst (gdy piszę ten temat) są usuwane samoczynnie przez kursor. Kilka miesięcy temu miałem taki sam problem, ale po przeskanowaniu komputera programem Malwarebytes, wykrył dwa pliki w folderze Allplayera, po których usunięciu wszystko działało jak należy. Używam oryginalnego Kaspersky-iego, skanowałem wszystko Combofixem, Emsisoft Anti-Malware i pomimo wykrycia i przeniesienia wykrytych plików do kwarantanny sytuacja się nie zmienia. 

 

Proszę o pomoc


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Dirku) #3

FRST:

http://wklej.org/id/1638597/

 

Addition:

http://wklej.org/id/1638598/

 

 

I jeszcze, touchpad w laptopie, nie reaguje na stuknięcie (odpowiednik kliknięcia lewymprzyciskiem myszy) i nie działa opcja scrollowania na brzegu touchpada. Dzieję się tak, potem przestaje i tak w kółko.


(Acorus) #4

Odinstaluj Spybot - Search & Destroy.Otwórz notatnik systemowy i wklej:

Task: {35B10F71-74F7-4406-93CC-A12CC0E1981D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDUpdate.exe
Task: {43C6A0EA-CCC0-4372-96C2-4A2810A46B43} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDImmunize.exe
Task: {531D2968-02DA-4B17-8481-94CED5D417B8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDScan.exe
HKLM-x32\...\Run: [emsisoft anti-malware] = c:\program files (x86)\emsisoft anti-malware\a2guard.exe [4997872 2014-12-31] (Emsisoft GmbH)
HKLM-x32\...\Run: [SDTray] = C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2534159099-2535166569-1909073832-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {C7253179-90B7-45E8-8A16-58B517C9EB40} URL = http://www.bing.com/search?q={searchTerms}form=MSITDFpc=MAM3src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1418523599from=coruid=HitachiXHTS727575A9E364_J3740084HAJXMEHAJXMEX
CHR StartupUrls: Default - "hxxp://isearch.omiga-plus.com/?type=hpts=1418523599from=coruid=HitachiXHTS727575A9E364_J3740084HAJXMEHAJXMEX"
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKU\S-1-5-21-2534159099-2535166569-1909073832-1001\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - No Path
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
U3 avxtqb0i; C:\Windows\System32\Drivers\avxtqb0i.sys [0] (Intel Corporation) ==== ATTENTION (zero size file/folder)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 MBAMSwissArmy; \\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MGHwCtrl; \\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]
2015-02-17 15:50 - 2015-02-17 15:50 - 00000000 __SHD () C:\found.000
2015-02-17 14:20 - 2015-02-17 14:48 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2015-02-17 14:20 - 2015-02-17 14:22 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2015-02-17 14:20 - 2015-02-17 14:20 - 00001405 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-SD Start Center.lnk
2015-02-17 14:20 - 2015-02-17 14:20 - 00001393 _____ () C:\Users\Public\Desktop\Spybot-SD Start Center.lnk
2015-02-17 14:20 - 2015-02-17 14:20 - 00000000 ____ D () C:\windows\System32\Tasks\Safer-Networking
2015-02-17 14:20 - 2015-02-17 14:20 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search Destroy 2
2015-02-17 14:20 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\windows\system32\sdnclean64.exe
2015-02-17 14:18 - 2015-02-17 14:18 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Maciek\Downloads\spybot-2.4.exe
2015-02-17 14:16 - 2015-02-17 14:16 - 00717216 _____ (Web Generic ) C:\Users\Maciek\Downloads\Spybot-Search-Destroy(12546)-dp.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Dirku) #5

Wszystko dokładnie zrobiłem według opisu, i nic się nie zmieniło. Komputer zaczął strasznie mulić. Podesłać kolejny skan z FRST ?


(Atis) #6

Błąd odczytany z systemowego podglądu zdarzeń wskazuje na problem z dyskiem:

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wpisz i zatwierdź enterem: chkdsk c: /f

Zatwierdź sprawdzanie przy następnym uruchomieniu komputera.


(Dirku) #7

Podczas procedury sprawdzania, przy ponownym uruchomieniu, proces sam się anuluje i nie sprawdza dysku…dwukrotnie próbowałem

 

EDIT: Poprzednim razem po formacie dysku też nie było efektów.


(Atis) #8

Jakie instrukcje skoro nic nie wskazuje na infekcję?

Z opisu wynika, że masz jakiś problem sprzętowy.


(Dirku) #9

“Podczas procedury sprawdzania, przy ponownym uruchomieniu, proces sam się anuluje i nie sprawdza dysku…dwukrotnie próbowałem”

Ta procedura sprawdzania dysku nie chce się rozpocząć …tylko na samym początku pojawia się komunikat …anulowana sprawdzanie dysku.


(Atis) #10

Chkdsk nie naprawi uszkodzonego dysku.

Po uruchomieniu komputera F8 > Napraw komputer > Wiersz polecenia

2.3.3 From the installation disc:

https://neosmart.net/wiki/chkdsk/#From_the_installation_disc-3

http://traxter-online.net/windows-recovery-environment-winre/


(Dirku) #11

Zadziała to podobnie jak format dysku? Powinienem zrobić kopie zapasowe plików (zdjęć, itp)? 

Z laptopem nie miałem dysku z systemem, jest zapisany chyba na którejś partycji na dysku.


(mrFreeze) #12

Prosze wrzuć screena z zakładki Health.

 

http://www.hdtune.com/files/hdtunepro_550_trial.exe


(Dirku) #13

Zrobiłem według instrukcji Atis  wpisałem:  chkdsk c: /f

Naprawił chyba jakieś 43 błędy. I problem dalej występuje.

 

Gdy wpisałem chkdsk /f /r       wyświetlił informacje, że nie  " Windows cannot run disk checking on this volume because it is write protected"

 

Link do screena z zakładki Health

http://www.fotosik.pl/pokaz_obrazek/c5a92333566c3af0.html


(Atis) #14

Wpisz tak: chkdsk c: /f /r /x

W sprawie dysku napisz w dziale sprzętowym: http://forum.dobreprogramy.pl/hardware-sterowniki-f18/


(Dirku) #15

W dziale sprzęt brak odzewu. Z tej zakładki Health wynika, że jest tam jakiś element na który trzeba zwrócić uwagę. Proszę o pomoc bo wszyscy rozkładają ręce.


(mrFreeze) #16

Z dyskiem wszystko OK. Tylko jakieś błędy komunikacji ale póki co monitoruj czy się wartość nie zwiększa.


(Dirku) #17

Program HD Tune Pro, wygasł już…i nie mam możliwości monitorowania tego. Problem w pewnym momencie znikł na dzień, ale od razu wrócił i dalej wszystko się sypie. 


(Spandau) #18

No właśnie błędy komunikacji, to znaczy, że do sprawdzenia lub wymiany jest kabelek sygnałowy http://forum.dobreprogramy.pl/problem-z-uruchomieniemfolder-jenny-t390058/?p=2534941


(Dirku) #19

Co do tego kabla sygnałowego, posiadam laptop MSI i nie za bardzo jest jak dostać się do wnętrza. Sprawdzę jak sytuacja wygląda z gwarancją.


(mrFreeze) #20

To nie podlega gwarancji. Nadal Ci się usuwają ikony po kliknięciu na nie?