Komputer zamula, resetowanie Thunderbirda

[ryzu]

Pierwszy raz na tym forum wiec na początek witam!

 

Od dłuższego czasu mam problem z komputerem. Windows działa bardzo ociężale, jakis czas to z braku czasu ignorwałem - do momentu kiedy wysypał sie Thunderbird.

Objaw jest taki, że po uruchomieniu TB program się zamyka generując okienko z komunikatem i logiem który załączam. TB zamyka się dopiero jakies 2-3 sek. po uzyskaniu programu do gotowości i tylko kiedy jest w trybie online. Po przełączeniu w tryb offline (trzeba to wyklikac w te 2s po których TB sie zamknie) program działa bez problemów. Ta sama historia jest w trybie SAFE MODE Thunderbirda. Na początku podejrzewałem, że po prostu TB się wysypał, i zacząłem drążyć ten temat. Chciałem przeprowadzić "standardową diagnostyke TB" i w tym momencie skapnąłem się że nie mam możliwości pokazania ukrytych plików i folderów systemowych.

Szukając odpowiedzi na ten problem trafiłem własnie na Combofix`a i stwierdziłem że bedzie to jakaś infekcja.

 

 

Kiedy padło podejrzenie infekcji miałem zainstalowanego Avasta, po pełnym skanie nic nie wykrył, wiec zabrałem się za skanowanie innymi narzędziami.

Na pierwszy ogień poszedł Norton AV, który wykrył pare infekcji i je pousuwał, z wyjątkiem kilku plików zainfekowanych Win32.Beagle.DN@mm, których nie jest w stanie ruszyć. Niestety nie pamietam jakie to pliki bo jeszcze wtedy nie wiedziałem jaki z tym problem będzie, ale jeden z nich wykrywało w folderze gdzie TB trzyma swoje archiwum.

Ponieważ jak pisałem Norton nie ruszył tego spróbowałem z Dr.Web, Kaspersky, Spywaer Terminator, Anti-Malware i kilku skanerów online. Skanowałem równiez za pomocą W32.Beagle@mm/Trojan.Tooso FixTool 1.5.1.

Powyższe nie wykrywają kompletnie nic poza cookiesami.

Googlojac w poszukiwaniu rozwiązania problemu natknałem się na porade aby spróbować z Combifix`em, a dopiero później trafiłem tutaj, wiec log już jest niestety zrobiłem.

 

Załączam również logi wymagane na tym forum i liczę na jakieś wskazaówki. Dawno postawiłbym system od początku gdyby nie ilośc danych i ustawień jakie musiałbym wprowadzić od nowa

gmer.txt

thunderbird_log.txt

ComboFix.txt

Extras.Txt

OTL.Txt

checkup.txt

Edytowane 15 Listopada 2010 przez Landuss
Logi nie wykazują infekcji, temat zmienia dział

[3oo]

Próbowałeś usunąć folder dodatków (Add-ons) na który wskazuje log thunderbird_log.txt?

http://support.mozilla.com/tiki-view_forum_thread.php?locale=it&forumId=1&comments_parentId=136786#threadId154946

Zawsze możesz utworzyć nowy profil, a potem zaimportować pocztę.

 

BTW

Powinieneś zainstalować wersję 9.4 Adobe Reader'a. Podobnie najnowszy build Javy. Jej poprzednie wersje możesz posprzątać narzędziem JavaRa.

[MatiK]

Sugerowałbym zainstalowanie Revo Uninstaller i usunięcie następujących rzeczy:

BitTorrent (jeżeli ten komputer jest wykorzystywany jako produkcyjny nie powinno być na nim program P2P, mogę napisać jak bezpieczniej korzystać z nich)

wszystkie Javy -powinny być 3

RegVac Registry Cleaner

Spyware Doctor

Malwarebytes' Anti-Malware

Gadu-Gadu 7.7 (zrobić kopie profilu GG Tools usunąć a później zainstalować nowsze)

AVIcodec

Adobe Readera 8 (jak wspomniano wyżej)

OpenOffice.ux.pl 2.3.1

 

Jeżeli były by zainstalowane jakieś inne programy zabezpieczające proszę zdecydować się na jeden (ewentualnie wywalić wszystkie i zainstalować Comodo Internet Security)

Nie mam pojęcia co to za aplikacja USB Memory Bar - jeżeli jest nieużywana proszę też ją usunąć.

Na komputerze jest bardzo dużo pozostałości po starych programach zabezpieczających - raczej ktoś kto umie obsługiwać OTL powinien podać skrypt który by to poczyścił. Na życzenie mogę podać wzór mojego skryptu OTL ale z racji tego że jestem początkujący może on być zły.

Edytowane 21 Lutego 2011 przez picasso
21.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso