Strony internetowe nie ładują się do końca, system widzi tylko dysk C:

[teejay]

Witam,

 

chciałbym prosić o pomoc w wykryciu i usunięciu złośliwego oprogramowania, które zaatakowało mój komputer. Pierwszym objawem, który pojawił się ok. 2-3 dni temu jest to, że niektóre strony w Internecie ładują się bardzo wolno, lub nie ładują się do końca (przy transferze ponad 50 mb/s). Przykładowo - strona z Flash Playerem ładuje się bez buttona "Zainstaluj" (załączam screena - 1.jpg).

 

Szukając wcześniej rozwiązania problemu w necie, przeskanowałem system programem Malwarebytes Anti-Malware - wykrył kilkadziesiąt zagrożeń, usunąłem je wszystkie, ale to nie rozwiązało problemu.

 

Dzisiaj pojawił się kolejny objaw zainfekowania - system przestał widzieć dyski E: i F:. Widoczny jest tylko dysk C:, a gdy otwieram narzędzie "Zarządzanie dyskami", w miejscu dysków E: i F: widnieje napis "Zdrowy (Partycja odzyskiwania)".

 

Załączam logi z FRST i GMER.

 

Z góry dzięki za pomoc.

 

Pozdrawiam,

Tomek

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[Miszel03]

Szukając wcześniej rozwiązania problemu w necie, przeskanowałem system programem Malwarebytes Anti-Malware - wykrył kilkadziesiąt zagrożeń, usunąłem je wszystkie, ale to nie rozwiązało problemu.

 

Dostarcz raport z tej dezynfekcji. 

 

 

---

 

Raporty nie wykazują oznak infekcji. W spoilerze zdaję działania poboczne, raczej bez związku z problemem. 

 

Problem nie wydaję się być o podłożu infekcyjnym w ogóle, więc temat przenoszę do działu Windows 7.

 

 

1. Przez panel sterowania odinstaluj:

• Zbędniki / Uciążliwe oprogramowanie: AVG Security Toolbar.

2. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
Task: {A91BF174-D87B-421F-B4D5-1CF8A069CA54} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe  
C:\Program Files (x86)\YTDownloader
HKLM-x32\...\Run: [] => [X]
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Brak pliku
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 ss_conn_service; "E:\Program Files (x86)\USB Drivers\25_escape\conn\ss_conn_service.exe" [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Nie musisz dostarczać nowych raportów, ani raportu wynikowego (pliku Fixlog).

 

[teejay]

Dzięki za szybką odpowiedź.

 

Wykonałem akcje ze spoilera - tak jak podejrzewałeś, nie rozwiązały one problemu.

 

Raportu z dezynfekcji Malwarebytes niestety nie będę mógł dołączyć - instalowałem program na dysku E:, do którego nie mam teraz dostępu .

 

Napisałeś, że przeniesiesz mój temat do działu Windows 7, ale widzę, że jest on nadal wyświetlany w dziale Diagnostyka malware. Rozumiem, że w tamtym dziale będzie będę mógł otrzymać dalsze wskazówki jak rozwiązać mój problem. Przeniesiesz proszę tam mój temat?

Dzięki!

[Miszel03]

Oczywiście, to pomyłka, że nie przeniosłem. Już to robię.

 

EDIT: Gotowe.

 

https://www.fixitpc.pl/topic/32352-strony-internetowe-nie-%C5%82aduj%C4%85-si%C4%99-do-ko%C5%84ca-system-widzi-tylko-dysk-c/

 

Niemniej jednak przekierunkowanie z tego działu do tamtego zostawiam, by była jasność sytuacji.

[teejay]

Dzięki za przeniesienie tematu.

 

Proszę o dalsze instrukcje.