Problem z przeglądarkami i instalacją programów

[JackJackePL]

Witam ostatnimi czasy na mój komputer dziwnie się zachowuje(np.przeglądarki działają wolno itp).Poza tym "magicznym sposobem" system odmawia instalowania niektórych programów takie jak antywirusy...nic w tym niebyłoby w tym dziwnego gdyby nie to że wcześniej działało to bezproblemowo.Komputer jako tako zachowuje się normalnie ale obawiam się że jest to wirus A La trojan.Być może się myle i poprostu histeryzuje ale na wszelki wypadek załączam poniższe pliki.PS:Sprawdzenie logów nie jest mi potrzebne od zaraz,więc proszę sie nie śpieszyć ponieważ i tak praktycznie z komputera nie korzystam.Aha i czy ktoś zna dobry program do usuwania nie potrzebnych i bezużytecznych plików?,bo brat zainstalował tyle śmieci że aż się gubie.

 

Pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Zasady działu na temat tytułowania tematów (poprawiam) i zestawu obowiązujących logów: KLIK. Brakuje GMER, OTL ostatecznie można sobie odpuścić. Temat i tak przenoszę do działu Windows, bo nie ma tu żadnych oznak infekcji.

 

 

ostatnimi czasy na mój komputer dziwnie się zachowuje(np.przeglądarki działają wolno itp).Poza tym "magicznym sposobem" system odmawia instalowania niektórych programów takie jak antywirusy...nic w tym niebyłoby w tym dziwnego gdyby nie to że wcześniej działało to bezproblemowo

Objaśnij ten wątek. W systemie widzę w pełni zainstalowaną i działającą aplikację Panda Free Antivirus - ale dlaczego program był instalowany wprost do C:\ProgramData?. Czy Ty aby nie próbujesz instalować innego antywirusa mając już Pandę? Problem wolnego działania przeglądarek też może być wynikiem aktywości Panda. Ponadto jest tu AMD Quick Stream i nie jestem pewna jaki on może mieć wpływ.

 

W raportach nic specjalnego nie widać, poza błędami typu "Odmowa dostępu" usługi Windows Search. Zastanawiam się czy to nie ma związku z w/w Pandą.

 

Application errors:

==================

Error: (12/14/2014 11:43:50 PM) (Source: Windows Search Service) (EventID: 1011) (User: )

Description: Usługa Windows Search nie może usunąć starego indeksu wyszukiwania. Błąd wewnętrzny .
 

System errors:

=============

Error: (12/15/2014 00:12:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 52.
 

Error: (12/15/2014 00:12:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Windows Search zakończyła działanie; wystąpił następujący błąd:

%%5

 

 

Aha i czy ktoś zna dobry program do usuwania nie potrzebnych i bezużytecznych plików?,bo brat zainstalował tyle śmieci że aż się gubie.

Jakich plików, jakie śmieci masz na myśli? Widzę CCleaner zainstalowany - co z nim nie tak, że szukasz alternatywnych metod? Był też używany AdwCleaner, MBAM oraz wdrażany reset Firefox - czyli standardowy komplet tu stosowany.

 

PS. Do korekty drobne szczątkowe wpisy / puste skróty i czyszczenie loalizacji tymczasowych. Działania kosmetyczne w spoilerze:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1417978253&from=vtt&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUEW0272602726
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2190025015-2828255632-3856915603-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 X6va027; \??\C:\Windows\SysWOW64\Drivers\X6va027 [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SimCity™
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Strife
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plants vs. Zombies
C:\Users\Jakub\AppData\Local\LogMeIn Hamachi
C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MW Graphics
C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Polonizacja gry Plants vs. Zombies PL
C:\Windows\system32\hamachi.sys
C:\Windows\SysWOW64\mwgfx.dll
C:\Windows\SysWOW64\mwgfx24.dll
C:\Windows\SysWOW64\mwdds.dll
C:\Windows\SysWOW64\mwgfxcopy.exe
C:\Windows\SysWOW64\mwace.dll
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go.

 

2. Specjalny skrót Internet Explorer jest uszkodzony:

 

Shortcut: C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff