Problemy z laptopem, wirus Trojan ZeroAccess

[ulcia191]

Witam, postaram się opisać problem w skrócie, otóż..
Jestem po formacie systemu, ponieważ wbił mi się wirus Trojan ZeroAccess, zdążył wszystko poblokować nim go usunęłam.
Po formacie normalnie instaluje sobie te aktualizacje windowsa, ale.. sp1 nie chciał się zainstalować, po zablokowaniu programów startowych, które mnie wręcz drażniły, wyskakiwać zaczęły jakieś błędy. Po restarcie lapka przy ładowaniu systemu, gdzie pojawia się na dole pasek z napisem uruchamianie, gaśnie ekran po chwili zapala się i pojawia się kursor myszy ( mogę nią poruszać) po 10sec pojawia się dopiero logo windows i ładowanie do pulpitu. Pomyślałam, że sformatuje go jeszcze raz, no i nic to nie dało przy uruchamianiu dalej pojawia się kursor myszy ( nie przeszkadza mi to tak bardzo) sp1 nie instalował się automatycznie, więc zrobiłam to ręcznie, tak samo z sp2. Wszystko mam już poinstalowane i nagle zaczął się wieszać tak, że nic nie idzie zrobić jedynie restart i jak się zwiesi to słychać pykanie w lapku. Proszę o pomoc
Zrobiłam logi z OTL i EOTL o ile są potrzebne

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Boot | Stopped] -- -- (vqdtrh)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20121217.022\NAVEX15.SYS -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20121217.022\NAVENG.SYS -- (NAVENG)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1235866685-3464421617-2935311325-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1235866685-3464421617-2935311325-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
[2012-12-18 15:09:07 | 006,133,368 | ---- | C] (Lavasoft Limited) -- C:\Users\Ulka\Desktop\Adaware_Installer.exe
[2012-12-09 04:14:45 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012-12-06 04:03:40 | 000,000,000 | ---D | C] -- C:\Users\Ulka\AppData\Local\Temp

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[ulcia191]

Log z usuwania

Dostępne tylko dla zarejestrowanych użytkowników

log z TDSSKiller

Dostępne tylko dla zarejestrowanych użytkowników

log z Autoruns

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

DpAgent
OnScreenDisplay
QlbCtrl
QPService
Windows Defender

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

BTTray.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows Mail 7

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite

Task Scheduler

Wszystko.

Task Scheduler

Com4Qlb
DpHost
HP Health Check Service
IDriverT
MozillaMaintenance
nvsvc
QPCapSvc
QPSched
RichVideo
usnjsvc
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

[ulcia191]

Wszystko usunęło się bez problemu, nie znalazłam tych dwóch:
RichVideo
WinDefend

nowy log z OTL

Dostępne tylko dla zarejestrowanych użytkowników

na pulpicie pojawiły się dwa pliki (kartka z zębatką) desktop.ini

nie wiem czy miałam uruchomić ponownie komputer, nie zrobiłam tego.

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2012-12-19 22:19:55 | 000,000,000 | ---D | C] -- C:\Users\Ulka\Desktop\Autoruns
[2012-12-19 22:14:15 | 000,000,000 | ---D | C] -- C:\Users\Ulka\Desktop\tdsskiller(1)
[2012-12-06 11:26:04 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Symantec
[2012-12-06 04:15:35 | 000,000,000 | ---D | C] -- C:\Users\Ulka\AppData\Roaming\Symantec
[2012-12-06 04:03:40 | 000,000,000 | ---D | C] -- C:\Users\Ulka\AppData\Local\Temp

:Reg
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba).

[ulcia191]

log z usuwania

Dostępne tylko dla zarejestrowanych użytkowników

nowy log OTL ( jest tylko ten, nie ma drugiego.. )

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

OTL.

Sprzątanie.

\"{3248F0A8-6813-11D6-A77B-00B0D0160020}\" = Java(TM) 6 Update 2

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

\"{AC76BA86-7AD7-1045-7B44-A81000000003}\" = Adobe Reader 8.1.0 - Polish

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[ulcia191]

Wszystko wykonane, nie znaleziono zagrożeń. Laptop nie zacina się i nie pyka.
Bardzo dziękuję za pomoc jest Pan wielki!

Życzę Wesołych Świąt

[kominekl]

Wszystko wykonane, nie znaleziono zagrożeń. Laptop nie zacina się i nie pyka.
Bardzo dziękuję za pomoc jest Pan wielki!

Życzę Wesołych Świąt

Tylko nie Pan .