Wolny komputer LOGI

[patrolvip2]

Witam serdecznie, strasznie mi zmuliło kompa....
Może ktoś bystry sprawdzić logi?

OTL Dostępne tylko dla zarejestrowanych użytkowników

EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

Co trzeba zrobić żeby zaczął działać jak przystoina kompa?

Z góry dziękuję

[deFco247]

Widać tutaj ślady obecności infekcji na urządzeniach przenośnych + drobny śmieć adware Ask Toolbar + duży plik HOSTS, który może powodować obciążenie na usłudze Cache DNS objawiające się procesem svchost.exe zużywającym dużą ilość zasobów procesora. W skrypcie OTL dam komendę resetującą go do stanu
Winnym spowolnienia też może być F-Secure, który jest tu widoczny jako nowo zainstalowany/zaktualizowany. Jeśli żadne z poniższych działań nie da efektu, to na próbę go wyłącz.

1. Wspomniany toolbar odinstaluj z systemu poprzez Dodaj/usuń programy.

2. Pobierz Dostępne tylko dla zarejestrowanych użytkowników, zamknij wszystkie przeglądarki internetowe i zastosuj w nim opcję Delete.
Pokaż raport, który powstanie.

3. W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\WZU_USB.sys -- (WZU_USB)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\RTL8139.SYS -- (rtl8139)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\rasirda.sys -- (Rasirda)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\admin\Moje dokumenty\aida32.sys -- (AIDA32Driver)
IE - HKU\S-1-5-21-606747145-813497703-682003330-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=96CBCB28-DB68-4EA1-A685-3BD4F189C9D2&apn_sauid=45283FC8-24B6-455A-ADF1-30875514FC80
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=96CBCB28-DB68-4EA1-A685-3BD4F189C9D2&apn_ptnrs=U3&apn_sauid=45283FC8-24B6-455A-ADF1-30875514FC80&apn_dtid=YYYYYYYYPL&&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-04-24 08:42:43 | 000,002,580 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\w1peuqnt.default\searchplugins\askcom.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-606747145-813497703-682003330-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O8 - Extra context menu item: Download with Internet TOOLS - C:\Program Files\MarBit\TOOLS\MBdownload.htm File not found
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

:Reg
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-813497703-682003330-1004UA.job
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-813497703-682003330-1004Core.job

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.


4. Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
5. Podłącz wszystkie urządzenia przenośne i wykonaj raport z UsbFix.

Podsumowując musisz pokazać:
- raporty z usuwania OTL i AdwCleaner,
- nowe logi z OTL i UsbFix

[patrolvip2]

raport z usuwania OTL
otl Dostępne tylko dla zarejestrowanych użytkowników
ekstras Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

nowe logi z otl
otl Dostępne tylko dla zarejestrowanych użytkowników
ektras Dostępne tylko dla zarejestrowanych użytkowników

Z UsbFix miałem problem (nie chciał się uruchomić) więc nie ma loga.

Proszę o sprawdzenie

[deFco247]

Jak teraz wygląda sytuacja?

Zamknij przeglądarkę i w białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
O3 - HKU\S-1-5-21-606747145-813497703-682003330-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
[-HKLM\system\currentcontrolset\control\safeboot\Minimal\aawservice]

Uruchom to poprzez Wykonaj skrypt. Użyj po tym opcji Sprzątanie.

Zaktualizuj aplikacje wyróżnione przez to narzędzie jako Out of date!!: Dostępne tylko dla zarejestrowanych użytkowników
Wykonaj pełny skan Dostępne tylko dla zarejestrowanych użytkowników - w trakcie instalacji NIE akceptuj okresu testowego MBAM Pro.
Jeśli zostaną wykryte infekcje pokaż raport.
Wyczyść rejestr i dysk Dostępne tylko dla zarejestrowanych użytkowników.