Problem z komputerem

[Gość: Karolina]

Dzień dobry! Mam problem z komputerem, który od pewnego czasu długo się włącza - najpierw pojawia się białe puste okno, a następnie z trudem ładuje się pulpit. Czasami komputer się zawiesza, pojawiają się również bluescreeny, choć nie są regularne. Wszystkie problemy pojawiły się mniej więcej w tym samym czasie. Nie mogę wykonać ani wyszukać aktualizacji dla systemu windows - według strony Microsoft kod błędu 80244019 wskazuje na infekcję. Nie mogę również zalogować się i korzystać z programu skype. Kolobos będę bardzo wdzięczna za pomoc i sprawdzenie logów. Boję się zepsucia systemu i utraty danych, dlatego sama nie wykonywałam żadnych działań mających na celu usunięcie infekcji. Pozdrawiam serdecznie i dziękuję za pomoc!
Poniżej przedstawiam logi:

FRST

www.wklej.org/id/1496067/
addition

www.wklej.org/id/1496076/
shortcut

www.wklej.org/id/1496077/
adwcleaner (wykonałam tylko skanowanie, dlatego bardzo proszę o dalsze instrukcje czy mam usunąć pliki i foldery wskazane przez ten program - nie chciałam niczego zepsuć, dlatego nie wykonałam akcji usunięcia bez konsultacji).

www.wklej.org/id/1496082/
Mbam (po skanowaniu wyskoczył raport, że znaleziono 3 groźne pliki (trojan.fakealert x2 i hijack.zones) oraz 78 elementów non-malware). Czy mam zastosować się do poleceń programu i te 3 groźne pliki poddać kwarantannie, a do pozostałych 78 zastosować polecenie ignoruj raz tak jak wskazuje program? Czy lepiej dodać wszystko do kwarantanny? Przepraszam za raport w takim formacie, ale nie mogłam wyeksportować raportu do pliku tekstowego, gdyż pojawiał się plik bez zawartości - jedynie po wyeksportowaniu do pliku xml pojawiła się treść loga).

www.wklej.org/id/1496061/
Bardzo proszę o pomoc i pozdrawiam serdecznie!

[Gość: Kolobos]

Rob kopie zapasowe danych na innych nosnikach jezeli boisz sie ich utrady.

Odinstaluj:
50 FREE MP3s +1 Free Audiobook!
Bing Bar
Browser Configuration Utility
Conduit Engine
Uptodown EN Toolbar

Usun wszystko to co wykryl adwc oraz mbam (przenies do kwarantanny).

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
Winlogon\Notify\!SASWinLogon: C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [X]
HKU\S-1-5-21-1314249657-2714312878-3955323335-500\...\Run: [JP595IR86O] => C:\Users\ADMINI~1\AppData\Local\Temp\Xjz.exe <===== ATTENTION
HKU\S-1-5-21-1314249657-2714312878-3955323335-500\...\Run: [PKTray] => C:\Program Files\Przyspiesz Komputer\PKTray.exe
HKU\S-1-5-21-1314249657-2714312878-3955323335-500\...\Run: [Facebook Update] => C:\Users\Administrator\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-11] (Facebook Inc.)
URLSearchHook: HKLM - (No Name) - {40f5f417-32bb-4296-9446-c1e0094e7d82} - No File
URLSearchHook: HKCU - DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll (DeviceVM Inc.)
SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2828561
SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2828561
SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKCU - DefaultScope {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = http://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2828561
SearchScopes: HKCU - {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = http://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
Toolbar: HKCU - No Name - {40F5F417-32BB-4296-9446-C1E0094E7D82} - No File
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL No File [ ]
FF DefaultSearchUrl: search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=20121114121544352&tb_oid=23-01-2011&tb_mrud=14-11-2012&query=
FF Keyword.URL: hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&s_qt=ab&s_it=tb50ffwinamp&tb_uuid=20121114121544352&tb_oid=23-01-2011&tb_mrud=14-11-2012&q=
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\6vqk1wnf.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\6vqk1wnf.default\searchplugins\search.xml
FF Extension: No Name - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\6vqk1wnf.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2012-05-11]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-09-25]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-09-25]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-09-25]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} [2014-09-25]
CHR StartupUrls: Default -> "hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={BB40D5BB-EFEC-11E1-9750-BE4DF6EBE599}"
CHR Extension: (SweetIM for Facebook) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2014-09-18]
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-08-27]
S3 G Data Tuner Service; C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [X]
S2 RichVideo; "C:\Program Files\CyberLink\Shared files\RichVideo.exe" [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys [X]
2014-10-22 22:47 - 2011-11-22 14:37 - 00001110 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314249657-2714312878-3955323335-500UA.job
2014-10-22 22:47 - 2011-11-22 14:37 - 00001088 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314249657-2714312878-3955323335-500Core.job
2014-10-22 19:48 - 2010-12-09 09:59 - 00000318 ___SH () C:\Windows\Tasks\Auvazdn.job
2014-10-07 23:52 - 2010-04-05 01:04 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
Task: {DD684417-C1BA-4F3A-9F12-2B71736EF620} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
EmptyTemp:

W FRST wybierz Fix.

Daj screeny z www.nirsoft.net/utils/blue_screen_view.html z dwoch lub trzech ostatnich bledow.

Do tego screen z: portableapps.com/apps/utilities/crystaldiskinfo_portable

[Gość: Karolina]

Dziękuję bardzo za odpowiedź. Staram się wykonywać kopie zapasowe, ale niestety nie zawsze mam taką możliwość. Wykonałam usunięcie plików w adwc i mbam. Skopiowałam do notatnika wskazaną zawartość, utworzyłam dokument txt na pulpicie i w FRST kliknęłam fixing. Nie wiem czy coś zrobiłam niepoprawnie, bo program cały czas (dość długo) pokazuje komunikat: fixing in progress. Niepokoję się tym faktem. Czy tak powinno być? Jak długo ten program będzie pokazywał fixing in progress? Czy może powinnam odznaczyć whitelist przed kliknięciem fixing? Albo coś zrobiłam niepoprawnie? Przepraszam za pytania, ale pierwszy raz korzystam z tego programu stąd mój niepokój. Pozdrawiam serdecznie i bardzo proszę o odpowiedź.

[Gość: Karolina]

Bardzo proszę o odpowiedź czy fixing w FRST może trwać tak długo? Czy to ja prawdopodobnie zrobiłam coś nie tak? Dokładnie skopiowałam podaną zawartość do notatnika, utworzyłam plik fixlist.txt na pulpicie, włączyłam FRST i kliknęłam fix. Teraz czekam i nadal jest fixing in progress. Nie wiem co się dzieje i dlaczego to trwa tak długo. Zielona linia się porusza, więc program chyba się nie zawiesił. Czy mogę wyłączyć FRST? Boję się że system może się nie włączyć. Pierwszy raz korzystam z tego programu i niepokoję się, że coś może być nie tak, bo fixing trwa tak długo. Bardzo proszę o pomoc i z góry dziękuję.

[Gość: Karolina]

Przepraszam najmocniej za tyle wiadomości z pytaniem o FRST. Jestem już po restarcie komputera (FRST ukończył fixing) i system znowu szybko się włącza, nie pojawia się już białe okno tylko natychmiast ładuje się pulpit bez żadnych problemów. Dziękuję bardzo za pomoc. Teraz przechodzę do dalszych części instrukcji:)

[...]

[miszak81]

Wiadomość została usunięta ze względu na złamanie prawa lub regulaminu.

[kolobos]

Usun spam z podpisu!