Gmail problem - logi z OTL

[MiŚ]

Witam,
mam problem z gmail'em. Użyłem programu OTL, mam już Extras.Txt i OTL.Txt i nie wiem co dalej.
Proszę o "ŁOPATOLOGICZNE" wskazówki.
Z góry dziękuję!

[djkamil09061991]

Logi wklejasz na Dostępne tylko dla zarejestrowanych użytkowników i dajesz link do nich na forum

[MiŚ]

Przesyłam logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Użyj USBFix z opcji DELETION >>> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm
Wklej Nam raport po usuwaniu.

2. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O33 - MountPoints2\{63ea2588-a9b6-11de-8291-00215c7f5713}\Shell - "" = AutoRun
O33 - MountPoints2\{63ea2588-a9b6-11de-8291-00215c7f5713}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{913b4589-70b6-11df-82cb-00215c7f5713}\Shell\AutoRun\command - "" = RECYCLER\autorun.exe
O33 - MountPoints2\{913b4589-70b6-11df-82cb-00215c7f5713}\Shell\open\command - "" = RECYCLER\autorun.exe
O36 - AppCertDlls: AppSecDll - (C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Windows Server\qvxoob.dll) - File not found
O20 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe) - File not found
O20 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe) - File not found
O20 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe) - File not found
O20 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe) - File not found
O20 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - File not found
O20 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe) - File not found
O20 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - File not found
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników ... s-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników ... s-i586.cab (Reg Error: Key error.)
O4 - Startup: C:\Documents and Settings\Smig\Menu Start\Programy\Autostart\rhidtupfgb.exe ()
O4 - Startup: C:\Documents and Settings\Smig\Menu Start\Programy\Autostart\iyezpqlbcx.exe ()
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [PC Suite Tray] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [psys3] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [psysjo3] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [psysjo32] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [psysnew3] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [Skype] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [Tjii321] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [Tjmm71] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [Tjpp1] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [Tjpp2] File not found
O4 - HKU\S-1-5-21-2818759747-1770308950-3119998664-1008..\Run: [WMPNSCFG] File not found
O4 - HKLM..\Run: [odnex] C:\WINDOWS\odbns.exe ()
O4 - HKLM..\Run: [netc] C:\WINDOWS\svc.exe ()
O4 - HKLM..\Run: [] File not found
[2011-01-27 22:50:39 | 000,042,496 | RHS- | M] () -- C:\Documents and Settings\Smig\Menu Start\Programy\Autostart\iyezpqlbcx.exe
[2011-01-27 22:38:38 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\3838625.exe
[2011-01-27 13:56:43 | 000,042,496 | RHS- | M] () -- C:\Documents and Settings\Smig\Menu Start\Programy\Autostart\rhidtupfgb.exe
[2011-01-27 13:56:03 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\563343.exe
[2011-01-27 11:15:35 | 000,040,960 | ---- | M] () -- C:\bntr.exe
[2011-01-27 10:26:05 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\265906.exe
[2011-01-27 06:50:54 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\5054187.exe
[2011-01-25 15:45:53 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\4553703.exe
[2011-01-23 21:11:32 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\113275.exe
[2011-01-22 20:08:33 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\833750.exe
[2011-01-19 00:01:45 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\145890.exe
[2011-01-16 19:02:17 | 000,061,440 | ---- | M] () -- C:\radr.exe
[2011-01-16 18:38:59 | 000,040,960 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\3842218.exe
[2011-01-16 17:36:17 | 000,065,536 | RHS- | M] () -- C:\WINDOWS\wjdrive32.exe
[2011-01-16 17:35:43 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\3543250.exe
[2011-01-16 10:26:16 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Smig\Ustawienia lokalne\Dane aplikacji\2616843.exe
[2011-01-16 10:26:06 | 000,061,440 | -HS- | M] () -- C:\Documents and Settings\Smig\Dane aplikacji\qaag.exe
[2011-01-16 10:25:10 | 000,065,536 | RHS- | M] () -- C:\WINDOWS\wjdrive32 .exe

:Files
C:\WINDOWS\tasks\At*.job
C:\WINDOWS\Temp\alg.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\WINDOWS\Temp\alg.exe" =-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\Temp\alg.exe" =-

:Commands
[clearallrestorepoints]
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż raport z usuwania + najnowszy log z OTL'a.

3. 1) Wklej log z VBA32arkit >>> http://www.hotfix.pl/instrukcja-obslugi ... t-a342.htm
2) Wklej log z TDSSKiller >>> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
3) Wklej log z MBRCheck >>> http://www.hotfix.pl/wykrywanie-rootkit ... e-a340.htm

.