Dziwne problemy z siecią po usunięciu wsdsadsa.js

[dioniz84]

Objawy zainfekowania:
Zaczeło się od wykrycia po Świętach czegoś o nazwie wadsadsadsa.js (czy jakoś tak). Zrobiłem pełne skany Avastem, Malwerbytes:Anti-Malware i CCleanerem. Niby wszystko ok, ale od tamtego czasu doświadczam dziwnym problemów podczas korzystania z sieci. A to się wolno wczytują strony, a to nie mogę zdjęć na fejsa wgrać, a to wywala mnie podczas gry w Battlefielda. Zgłosiłem się do dostawcy netu i wymienili mi modem. Dalej dzieją się jednak dziwne rzeczy i nie mam pewności czy chodzi o system czy może o usługę lub sprzęt sieciowy.



Logi:
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Uruchom OTLi w sekcji własne opcje skanowania /skryptwklej:

Kod:

:OTL
O2:[b]64bit:[/b] - BHO: (LastPass Vault) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll ()
O2 - BHO: (LastPass Vault) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll ()
O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll ()
O4 - HKLM..\Run: []File not found
O4 - Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviio.lnk = C:\Program Files\Serviio\bin\ServiioConsole.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:[b]64bit:[/b] - Extra context menu item: LastPass - file://C:\Users\Jan\AppData\LocalLow\LastPass\context.html?cmd=lastpass File not found
O8:[b]64bit:[/b] - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8:[b]64bit:[/b] - Extra context menu item: Wypełnij formularze LastPass - file://C:\Users\Jan\AppData\LocalLow\LastPass\context.html?cmd=fillforms File not found
O8 - Extra context menu item: LastPass - file://C:\Users\Jan\AppData\LocalLow\LastPass\context.html?cmd=lastpass File not found
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Wypełnij formularze LastPass - file://C:\Users\Jan\AppData\LocalLow\LastPass\context.html?cmd=fillforms File not found
O9:[b]64bit:[/b] - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll ()
O9:[b]64bit:[/b] - Extra ''Tools'' menuitem : LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll ()
O9 - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll ()
O9 - Extra ''Tools'' menuitem : LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll ()
O33 - MountPoints2\{c13ac416-2b2c-11e2-be67-6cf0490aed3d}\Shell - "" = AutoRun
O33 - MountPoints2\{c13ac416-2b2c-11e2-be67-6cf0490aed3d}\Shell\AutoRun\command - "" = "F:\Setup.exe"

:Files
C:\Users\Jan\AppData\Roaming\dll-files.com
C:\Users\Jan\AppData\Roaming\OpenCandy
C:\ProgramData\dsgsdgdsgdsgw.js

:Commands
[emptytemp]

Kliknij wykonaj skrypt . Zatwierdź restart komputera.

Uruchom

[Aby zobaczyć linki, zarejestruj się tutaj]

z opcji Delete .

Następnie Uruchom OTLponownie i kliknij Skanuj . Pokaż nowy log OTL.Txt oraz raport z AdwCleaner

[dioniz84]

Zgodnie z instrukcją:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

W logach nie widać nic podejrzanego. Uruchom OTL i kliknij sprzątanie.