Komputer się zawiesza, zmienia się kursor

[Rekros]

Witam.

 

Od jakiegoś czasu komputer po kilku godzinach użytkowania zaczyna zawieszać się na kilka sekund, po czym zmienia się kursor. Objawy są identyczne jak tutaj:

 https://www.fixitpc.pl/topic/18431-dziwny-kursor-komputer-zawiesza-si%C4%99/

 

AVG i Malwarebytes Antymalware nic nie znalazło. 

 

Z góry dziękuje za poświęcony czas i ewentualną pomoc.

 

Pozdrawiam.

FRST.txt

Addition.txt

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Dużo śmieci adware, w tym czynny w tle "OptimizerPro", a także ślady po starej infekcji ZeroAccess (naruszony Winsock, nie wyczyszczone do końca foldery z dysku). Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=C42D001F1F0DAFB8&affID=124742&tt=110112_ncp3&tsp=5013
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=2c65cddd-2993-11e1-b9bf-001f1f0dafb8
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=2c65cddd-2993-11e1-b9bf-001f1f0dafb8&q={searchTerms}
SearchScopes: HKLM-x32 - {8AD69397-4854-426B-8202-F46D1BEEF3F5} URL = http://websearch.soft-quick.info/?l=1&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
SearchScopes: HKLM-x32 - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://startsear.ch/?aff=2&src=sp&cf=2c65cddd-2993-11e1-b9bf-001f1f0dafb8&q={searchTerms}
SearchScopes: HKCU - DefaultScope {51BCEEAF-FDD1-422A-B63C-8D5439C2B48E} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=902615&p={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C42D001F1F0DAFB8&affID=124742&tt=110112_ncp3&tsp=5013
SearchScopes: HKCU - {11DDF659-C98A-42F7-994E-E3403F2170E0} URL = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8GxI3BkC&i=26
SearchScopes: HKCU - {51BCEEAF-FDD1-422A-B63C-8D5439C2B48E} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=902615&p={searchTerms}
SearchScopes: HKCU - {51D85E95-8B58-4B2C-91FE-A6E058D8CFBB} URL = http://startsear.ch/?aff=1&src=sp&cf=2c65cddd-2993-11e1-b9bf-001f1f0dafb8&q={searchTerms}
SearchScopes: HKCU - {6AA075B0-5861-4E78-B7F1-929137BB41F0} URL = http://websearch.ask.com/redirect?client=ie&tb=VD&o=14778&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYFDPL&apn_uid=0E55DB27-E3CA-45BA-A0D2-11B8A2C7EBB6&apn_sauid=DE77B96A-9CA3-431B-8A18-1DFE531D28A4
SearchScopes: HKCU - {8AD69397-4854-426B-8202-F46D1BEEF3F5} URL = http://websearch.soft-quick.info/?l=1&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://searchab.com/?aff=7&uid=2c65cddd-2993-11e1-b9bf-001f1f0dafb8&q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://startsear.ch/?aff=2&src=sp&cf=2c65cddd-2993-11e1-b9bf-001f1f0dafb8&q={searchTerms}
BHO-x32: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
BHO-x32: Download and Sa Class - {D7BDF904-7CB6-5E66-F871-93EABB8A2F02} - No File
Toolbar: HKLM-x32 - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
Toolbar: HKCU - No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll No File
CHR HKLM-x32\...\Chrome\Extension: [emggiomcfebpbiajjklehpicpabmdpgm] - C:\ProgramData\Download and Sa\emggiomcfebpbiajjklehpicpabmdpgm.crx
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.1.crx
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\ErrorAssistant_1.2.crx
CHR HKLM-x32\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files (x86)\Perion\NewTab\newTab.crx
CHR HKLM-x32\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\User\AppData\Local\CRE\jinihaffgdhejchgkogpfkdmpldnmnji.crx
CHR HKLM-x32\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files (x86)\vShare.tv plugin\vshareplg.crx
CHR HKLM-x32\...\Chrome\Extension: [kpmddminabgngdjpmdlaonncmkkagpcd] - C:\ProgramData\continuetosave\kpmddminabgngdjpmdlaonncmkkagpcd.crx
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx
CHR HKLM-x32\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - C:\Program Files (x86)\Perion\ChromeInfoBar\ChromeInfoBar.crx
CHR HKLM-x32\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files (x86)\StartSearch plugin\vshareplg.crx
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx
HKCU\...\Policies\system: [DisableCMD] 0
AppInit_DLLs: [ ] ()
AppInit_DLLs-x32: c:\progra~2\magnipic\sprote~1.dll [ ] ()
() C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
Task: {00D64681-EE32-48DC-9600-F2DBBD134A2F} - System32\Tasks\OptimizerPro1UpdaterTask{2C775E60-9FDA-40A5-B39D-991FC26CDEBA} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe [2012-09-10] ()
Task: {0D6ED872-506F-452C-9323-1EF779875B3B} - System32\Tasks\FoxTab => C:\Users\User\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: {9D5F7FD2-3709-417B-9841-0DF7087933D3} - System32\Tasks\MagniPicUpdaterTask{37C044BB-9C10-4630-82A8-A370023ECE1A} => C:\ProgramData\Premium\MagniPic\MagniPic.exe
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\User\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\MagniPicUpdaterTask{37C044BB-9C10-4630-82A8-A370023ECE1A}.job => C:\ProgramData\Premium\MagniPic\MagniPic.exe
Task: C:\Windows\Tasks\OptimizerPro1UpdaterTask{2C775E60-9FDA-40A5-B39D-991FC26CDEBA}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
NETSVC: update -> No ServiceDLL Path.
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 02 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
R4 Avgfwfd; system32\DRIVERS\avgfwd6a.sys [x]
R4 AVGIDSDriver; system32\DRIVERS\avgidsdrivera.sys [x]
R4 AVGIDSHA; system32\DRIVERS\avgidsha.sys [x]
R4 Avgrkx64; system32\DRIVERS\avgrkx64.sys [x]
R4 Avgtdia; system32\DRIVERS\avgtdia.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
C:\Windows\assembly\tmp\loader.tlb
C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
C:\Windows\assembly\tmp\U
C:\Users\User\AppData\Local\a4b02f23
C:\Users\User\AppData\Local\Avg2013
C:\Users\User\AppData\Local\Avg2014
C:\Users\User\AppData\Local\Bron.tok.A12.em.bin
C:\Users\User\AppData\Roaming\chrtmp
C:\Users\User\AppData\Roaming\3909
C:\Users\User\AppData\Roaming\Babylon
C:\Users\User\AppData\Roaming\f-secure
C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe
C:\Program Files (x86)\Common Files\ApnStub.exe
C:\ProgramData\AVG2013
C:\ProgramData\AVG2014
C:\ProgramData\MFAData
C:\ProgramData\Spybot - Search & Destroy
C:\Windows\System32\Tasks\Safer-Networking
CMD: ren C:\Windows\system32\Drivers\etc\hosts.txt C:\Windows\system32\Drivers\etc\hosts

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: LiveVDO plugin 1.3, OptimizerPro1, V9 HomeTool, VDownloader Toolbar Updater, vShare.tv plugin 1.3. Tak, LiveVDO + vShare to nie pomyłka, te aplikacje to jedno ze źródeł śmietnika w systemie.

 

3. Wyczyść przeglądarki:

 

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

- Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie śmieci. continuetosave, Slick Savings, LiveVDO plugin, vshare plugin
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (zaznacz, by powstał ponownie też plik Addition) + Farbar Service Scanner. Dołącz plik fixlog.txt oraz log utworzony przez AdwCleaner.

 

 

 

 

.

[Rekros]

Dziękuje za zaangażowanie. Jednak nastąpił błąd przy odinstalowywaniu OptimizerPro1, screen w ząłączniku. Da się coś z tym zrobić?

[picasso]

Pomiń to i przejdź do dalszych kroków. AdwCleaner i tak powinien go usunąć.

[Rekros]

O to nowe skany:

Fixlog.txt

AdwCleanerS0.txt

FSS.txt

Addition.txt

FRST.txt

[picasso]

Nie wypowiadasz się nic czy jest jakaś poprawa stanu systemu. Poprawki:

1. Otwórz Notatnik i wklej w nim:

C:\Program Files (x86)\v9Soft
C:\Users\User\AppData\Local\CRE
C:\Windows\system32\Drivers\etc\hosts.txt
Reg: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} /v AutoStart /t REG_SZ /d "" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro1 /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Avgfwfd /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSDriver /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSHA /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Avgrkx64 /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Avgtdia /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\EagleX64 /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

2. Odtwórz brakujący plik HOSTS. Włącz pokazywanie rozszerzeń: w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

#    127.0.0.1       localhost
#    ::1             localhost

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

Plik wstaw do folderu C:\Windows\system32\drivers\etc.

3. Napraw zdewastowane infekcją ZeroAccess usługi za pomocą ServicesRepair.

4. Zrób nowy skan FRST (bez Addition) oraz Farbar Service Scanner. Dołącz plik fixlog.txt.



.

[Rekros]

Z pewnością te czynności przyspieszyły ogólne działanie systemu. Zawiasy nie pojawiają się, ale nie mam pewności, czy to przez te działania, czy po prostu mija za mało od czasu startu systemu, bo one pojawiały się po dosyć sporym czasie działania.

 

Jeszcze raz dziękuje.

 

EDIT: Teraz zauważyłem, że na komputerze wyczyściło Menu Start (przed tymi wszystkimi działaniami). Nie ma notatnika, painta, po prostu niczego. Nie korzystam z tego komputera na codzień, tylko jak przyjeżdżam na weekend i stąd niedopatrzenie.

Fixlog.txt

FRST.txt

FSS.txt

[picasso]

Wszystkie akcje pomyślnie wykonane. W kwestii brakujących obiektów Menu Start, dodaj wstępny skan jak dużo brakuje. Otwórz Notatnik i wklej w nim:

 

Folder: C:\ProgramData\Microsoft\Windows\Start Menu
Folder: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[Rekros]

Skan z FRST:

Fixlog.txt

[picasso]

Tak, foldery mocno przetrzebione ze skrótów specjalnych. Odbudowa braków:

 

1. Przesyłam stosownie zorganizowaną paczkę: KLIK. Rozpakuj ją, na Pulpicie umieść folder ST, który jest w paczce.

 

2. Otwórz Notatnik i wklej w nim:

 

CMD: xcopy C:\Users\User\Desktop\ST\ProgramData\*.lnk "C:\ProgramData\Microsoft\Windows\Start Menu\Programs"
CMD: xcopy C:\Users\User\Desktop\ST\ProgramData\Accessories\*.lnk "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories"
CMD: xcopy "C:\Users\User\Desktop\ST\ProgramData\Accessories\Tablet PC\*.lnk" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC"
CMD: xcopy "C:\Users\User\Desktop\ST\ProgramData\Accessories\System Tools\*.lnk" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools"
CMD: xcopy "C:\Users\User\Desktop\ST\ProgramData\Accessories\Accessibility\*.lnk" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility"
CMD: xcopy "C:\Users\User\Desktop\ST\ProgramData\Administrative Tools\*.lnk" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"
CMD: xcopy "C:\Users\User\Desktop\ST\ProgramData\Games\*.lnk" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games"
CMD: xcopy "C:\Users\User\Desktop\ST\ProgramData\Maintenance\*.lnk" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance"
CMD: xcopy C:\Users\User\Desktop\ST\User\Accessories\*.lnk "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories"
CMD: xcopy "C:\Users\User\Desktop\ST\User\Accessories\Accessibility\*.lnk" "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility"
CMD: xcopy "C:\Users\User\Desktop\ST\User\Accessories\System Tools\*.lnk" "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools"
CMD: xcopy "C:\Users\User\Desktop\ST\User\Maintenance\*.lnk" "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Potwierdź rekonstrukcję obiektów w Menu Start.

 

 

 

.

[Rekros]

Dziękuje za pomoc, ale...

 

Menu Start odbudowane, poprzednie akcje pomyślnie wykonane. ALE kilkusekundowe zawiasy systemu i kursorowe artefakty znów się pojawiły. Mam już wrażenie, że to problem bardziej sprzętowy. W załączniku wynikowy fixlog.txt.

Fixlog.txt

[picasso]

Może zrób mi nowe raporty FRST (zaznacz, by powstał ponownie też plik Addition).

[Rekros]

Nowe raporty:

FRST.txt

Addition.txt