Proszę o sprawdzenie logów

[helghast]

Witam.
Proszę o sprawdzenie logów.
Wcześniej skanowałem laptopa Avastem i wykrył 33 zagrożenia z czego 31 rootkity. Nie mam pewności czy Avast na pewno usunął je. Laptop potrafi wolno działać.
Mój system to Windows 7 Home Premium 64 bity.
Logi z OTL:
-OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
-Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników
Log z TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam.

[filutka78]

Nie widzę tu żadnej infekcji.
Podaj, co i gdzie wykrył Avast.

Poza tym:
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Zrób nowy log z OTL.

F.

[helghast]

Wszystkie rootkity w C:\Windows\winsxs dużo plików DLL, pisanie ich nazw zajęło by mi trochę czasu, jak chcesz mogę je napisać.

W C-users-rufus_zd-appdata-local-temp-setup_fsu_cid.exe (win32agent aseb trj) i w C-users-rufus_zd-appdata-local-temp-setup_fsu_cid.exe $pluginsdir-usvc.exe (win32 sefnit hu)
Nie pokazało mi pliku S1 są aby S0 R1 R0

Log
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-05-28 21:45:13 | 000,000,000 | -HSD | M] -- C:\Users\Rufus_zd\AppData\Roaming\wyUpdate AU
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Reg
[-HKEY_USERS\S-1-5-21-1531796340-2649462335-2026648202-1001\Software\Microsoft\Internet Explorer\SearchScopes\{A69AAE62-0BF5-4127-B3BB-F527F63E22A6}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1531796340-2649462335-2026648202-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

[helghast]

Po ponownym uruchomieniu
Dostępne tylko dla zarejestrowanych użytkowników
a tu log
Dostępne tylko dla zarejestrowanych użytkowników

Gdy laptop się załączał jakoś przez dłuższy czas był czarny ekran i tylko myszkę było widać.

[filutka78]

W nowym logu nie ma niczego podejrzanego.

Tak wiec problem jest pozawirusowy.

Decyzję o tym, czy, i gdzie, przesunąć temat - pozostawiam Moderatorom.

F.

[kominekl]

"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"Registry Mechanic_is1" = PC Tools Registry Mechanic 11.1
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"ASUS WebStorage" = ASUS WebStorage
"AsusScr_K3 Series_ENG_Basic" = AsusScr_K3 Series_ENG_Basic
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium Internet Security

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników. Następnie podaj nowe logi z OTL.