Dzień dobry,

Komputer działa na Windows-ie XP Professional SP3 32-bitowym.

Chciałbym sprawdzić go pod kątem ewentualnych infekcji. Załączam wymagane pliki FRST, Additions oraz Shortcut.

Prosiłbym o sprawdzenie logów.

FRST.txt (43,6 KB)

Addition.txt (46,0 KB)

Shortcut.txt (99,7 KB)

Dzień dobry.

Zwróciłem uwagę na jedną linię z listy Uruchamianych przy starcie
HKU\S-1-5-21-796845957-790525478-839522115-1003\...\Run: [PowerBar] => *********ţ**lĄ@*lĄ@*Dţ***ł7~*********ţ**&ł7~lĄ@*lĄ@***** ţ******°˙**Ź*9~0ł7~˙˙˙˙&ł7~Đx7~xţ***ţ**ŕx7~******** ****ţ**Ěţ**sä*|xţ**0***********Q*ntAł7~****************Ôď**Ď***\*******lĄ@*lĄ@*Ěţ**zw7~**** (dane wartości zawierają 59 znaków więcej).

Nie wiem, czy jest to źle odczytany plik. Możliwe, że FRST “pogubił się” przy jakimś znaku w nazwie.
Masz CCleaner, więc go uruchom i przejdź do Narzędzia i Autostart
Odszukaj linię z PowerBar, może tam będzie informacja o pliku i katalogu.
Możesz to “odhaczyć” z Autostartu.
Jeśli odszukasz lokalizację pliku, to możesz dla pewności wysłać plik .exe na VirusTotal

Ogólnie, nie ma infekcji.
Masz bardzo skrótowo wpisane nazwy katalogów na Pulpicie i w Dokumentach.
W pierwszej chwili podejrzewałem jakieś Malware “produkujące” katalogi o losowych nazwach.
Ale jeśli są Twoje, to ich nie ruszam
Co za tym idzie, niepotrzebny jest plik naprawczy z FRST.

Sprawdź ten plik/program opisany wcześniej.
Zerknij również na gry i programy, których nie używasz.
Np. Nero, odinstalujesz, to komputer trochę odsapnie.

Skanowałeś Malwarebytes? Coś znalazło?

Pozdrawiam serdecznie
Juliusz

Dziękuję bardzo za tak szybką odpowiedź.

Tak, mam program CCleaner. Niestety, nie ma tam informacji o wydawcy czy lokalizacji pliku.

Wyszukałem informację, z ktorej wynika, że PowerBar.exe jest częścią programów należących do firmy CyberLink (służących m.in. do odtwarzania płyt DVD), pozwolę sobie zamieścić link:

http://www.process-information.net/pl/powerbar-exe.htm

To by się zgadzało — program był zainstalowany, poza tym nadal widzę obecnych jego “krewniaków”, np.:

1. C:\Program Files\CyberLink DVD Solution\Multimedia Launcher
2. C:\Program Files\CyberLink DVD Solution\PowerProducer

Nie mam pojęcia, czy te programy są mi dalej potrzebne. Jeśli chodzi o odtwarzanie plików video, polegam raczej głównie na odtwarzaczu Media Player Classic Home Cinema oraz na zestawie kodeków K-Lite Mega Codec Pack 13.8.5.

Zdezaktywuję PowerBar.exe z Autostartu za pomocą CCleaner-a, jak radzisz i będę obserwował działanie komputera.

–
Tak, katalogi są nazwane skrótowo, ale mam je pod kontrolą; to zamierzone działanie użytkownika, więc myślę, że możemy wykluczyć działanie Malware w tym przypadku.

Ogólnie komputer pracuje wolno, ale ma swoje lata, ograniczoną pamięć RAM i obecnie mało miejsca na dysku — zauważam znaczną poprawę przy zwolnieniu miejsca.

Spotkałem się z problemem polegającym na zawieszaniu się komputera przy próbie restartu po zastosowaniu takich narzędzi jak Junkware Removal Tool 8.1.4 lub AdwCleaner 6.047 (niezależnie od wyniku skanów, nawet gdy są 100% czyste), ale nie wiem, czy jest sens analizować ten błąd — wydaje się bardziej irytujący niż powodujący realną szkodę.

Wspomnę jeszcze przy okazji o okresowym migotaniu obrazu w przeglądarce Google Chrome.

Dla porządku, załączam dzisiejszy log z Malwarebytes (włączone wykrywanie rootkitów, skan czysty) oraz zrzut ekranu z programu CCleaner pokazujący wpis PowerBar w autostarcie (wyłączyłem):

mbam010720skan.txt (1,3 KB)

ccleanerautostart.PNG1259×821 40.5 KB

Dobrze, że się przypomniałeś

Niektóre programy oczyszczające blokują się na XP SP3, nawet FRST podczas oczyszczania.

Odinstalowałeś jeszcze jakieś programy? Zwolniło się miejsce na dysku? Jakaś poprawa działania?

Czy Chrome nie “mruga” na zwyczajnej stronie, czy Flash lub innymi animacjami.
Trudno powiedzieć, czy to ma związek z wyświetlaniem grafiki w Chrome, czy ogólnie ze sterownikami grafiki
Sprawdź w Chrome
Ustawienia -> Zaawansowane -> System -> Użyj akceleracji sprzętowej
i przestaw suwak

To by wiele tłumaczyło, dziękuję

Nie, na razie nie dokonywałem żadnych zmian… poza wyłączeniem PowerBar z autostartu. Komputer zachowuje się normalnie, a MBAM nic nie pokazuje.

Wydaje mi się, że na mruganie mogą mieć wpływ wyświetlane reklamy — nie mam obecnie zainstalowanej żadnej wtyczki typu adblock, może tu jest problem.

Próbowałem eksperymentować z opcją akceleracji sprzętowej, ale przeglądarka wydaje się działać identycznie, niezależnie od tego, czy ta opcja jest włączona czy nie.

Główny cel tematu osiągnięty, zaznaczam “rozwiązanie”

Bardzo dziękuję za pomoc

Skorzystałem na końcu z narzędzia DelFix w wersji 1.013, wrzucam log.

DelFix.txt (456 bajtów)