Chrome zawiesza się, mbam wyłącza ochronę

[silas]

Witam od paru dni mam problemy z komputerem. Zaczęło się od tego że Mbam  pokazał mi komunikat w stylu że nie działa moduł rootkit. Dziś okazało się że nie działa w ogóle ochrona przed szkodliwymi plikami i stronami. Przy starcie systemu z  początku Microsoft esssential security pokazuje że ma wyłączoną ochronę. Miałem problem z chrome, od razu po włączeniu przeglądarki nie działały nowe karty to znaczy nie mogłem wpisać adresu, nie wyświetlała się strona główna.  

 

Pozdrawiam i dziękuje za pomoc.

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[picasso]

W raportach nie widać żadnych oznak infekcji. A jedyne co się łączy z problemem, to ten błąd w Dzienniku zdarzeń:

 

Dziennik System:

=============

Error: (05/10/2016 08:53:26 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )

Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów.
 

Nowa wersja podpisu:

Poprzednia wersja podpisu: 1.219.1074.0

Źródło aktualizacji: %ZARZĄDZANIE NT59

Etap aktualizacji: 4.9.0218.00

Ścieżka źródła: 4.9.0218.01

Typ podpisu: %ZARZĄDZANIE NT602

Typ aktualizacji: %ZARZĄDZANIE NT604

Użytkownik: ZARZĄDZANIE NT\SYSTEM

Bieżąca wersja aparatu: %ZARZĄDZANIE NT605

Poprzednia wersja aparatu: %ZARZĄDZANIE NT606

Kod błędu: %ZARZĄDZANIE NT607

Opis błędu: %ZARZĄDZANIE NT608

 

Pytanie: czy reinstalacja wymienionych programów coś wnosi do sprawy, czy też osłony są od razu deaktywowane?

[silas]

Czyli mam spróbować zainstalować od nowa te 2 programy do ochrony tak? Czy mógłbym zadać jeszcze jedno pytanie? Mam poważne spadki w grach( myślałem że to wina infekcji), czy może być to spowodowane na przykład felernym dyskiem? Dysk nowy (ma rok) Ale przy niektórych grach coś tak jakby stukało w nim.

[picasso]

Tak, proszę przeinstaluj je od nowa i podaj czy osłony po tej akcji nadal są wyłączane.

 

Jeśli chodzi o problem "stukania" dysku, to osobna sprawa do działu Hardware. Tam należy podać inne dane do analizy: KLIK.

[silas]

reinstalowałem microsoft essential security i teraz gdy chce aktualizować baze wirusów , pokazuje mi że połączenie nie powiodło się. Niby antywirus jest włączony.

 

/edit

 

Zrestartowałem komputer i jest wszystko w porządku.

[picasso]

Problem rozwiązany. Natomiast możesz wykonać drobne korekty poboczne (usunięcie pustych wpisów / skrótów) i czyszczenie Tempów:

 

1. Odinstaluj stare niebezpieczne wersje (zagrożenie m.in. infekcjami szyfrującymi dane): Adobe Flash Player 18 NPAPI, Adobe Reader 9.5.5, Java 8 Update 25.

 

2. W Google Chrome zresetuj cache wtyczek, by usunąć puste rekordy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Wersyliusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

[PS. I do usunięcia ręcznie puste skróty - wyszukaj w pliku Shortcut.txt wszystkie wystąpienia frazy "Brak pliku".]

 

4. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeInn
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Users\Wersyliusz\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są mi potrzebne.

[silas]

Zrobione.

 

/Edit chyba będę musiał napisać w dziale hardware bo po tym wszystkim co zrobiłem komputer zaczął okropnie mulic, przeglądarka działa wręcz slamazarnie a gry programy przecinają. Sam system długo się włącza. Jeśli piszesz ze nie ma żadnej infekcji to pewnie problem tkwi w sprzęcie. Pozdrawiam.

Fixlog.txt

[picasso]

/Edit chyba będę musiał napisać w dziale hardware bo po tym wszystkim co zrobiłem komputer zaczął okropnie mulic, przeglądarka działa wręcz slamazarnie a gry programy przecinają. Sam system długo się włącza. Jeśli piszesz ze nie ma żadnej infekcji to pewnie problem tkwi w sprzęcie.

Był uruchamiany GMER, na wszelki wypadek sprawdź transfer dysku wg wytycznych ze Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. W Windows 7 kroki podobne, nieco inaczej wyglądają niektóre dialogi.

 

A Fix FRST wykonany. Skasuj z dysku FRST i jego logi. Następnie DelFix i czyszczenie folderów Przywracania systemu: KLIK.