SafeGroup

Objawy zainfekowania:
Komputer generalnie muli, co jakiś czas zatyka się na 3-5 min., w czasie których nie reaguje na nic. Trudnością jest wykonanie najprostszych czynności, bo rozwleka się to w nieskończoność. Chrome jest jedyną w ogóle używalną przeglądarką, Opera i Firefox działają tak wolno, że to nie ma sensu. Odtworzenie filmów z youtube jest niemożliwe w zasadzie, tak bardzo rwie.
Wykonywane działania:
Komp był skanowany Microsoft Security Essentials, Nortonem oraz skanerem online ESET, oba nie wykryły zagrożeń.
Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstaluj:

Java™ 6 Update 35
Java 7 Update 25

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwrchid.sys -- (btwrchid)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwl2cap.sys -- (btwl2cap)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwavdt.sys -- (btwavdt)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btwaudio.sys -- (btwaudio)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKU\S-1-5-21-786780268-2291604230-4271893924-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found

[2011/09/12 17:53:56 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\OpenCandy

@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:AB689DEA 

:Files

C:\Windows\tasks\*.*

C:\Config.Msi

:Commands

[EMPTYTEMP]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

Przedstaw raport z po wykonaniu OTL.

karL

tachion