Powolna praca, długi rozruch, podwójne zamykanie systemu (?)

[Makku]

Objawy zainfekowania:

Cześć! To znowu ja.

Tym razem sprawa będzie dotyczyła komputera domowego, na którym nie ukrywam - jest niezły syf, mimo zainstalowanego Noda32. Korzysta z niego moja siostra jak i rodzicielka które co do kwestii bezpieczeństwa podchodzą z różnym nastawieniem. Komputer działa ogólnie bardzoo powoli, rozruch też jest długi, strony typu facebook, gdzie jest dużo flashowych (? tak mi się wydaje) elementów przymulają masakrycznie. Najdziwniejsze - żeby zamknąć komputer trzeba dwa razy klikać wyłącz - po jednym naciśnięciu okienko się zamyka, ekran się odświeża i nic nie nastepuje. Dopiero za drugim razem system zaczyna się zamykać. Chcę się dowiedzieć czy to wina wirusów, a może jednak hardware''u (który aż taki masakryczny nie jest by takie rzeczy się działo). Aha - podczas skanowania Nodem32 komputer też się zawiesza, może jakbym poczekał miesiąc to by skanowanie udało się dokończyć.

Wykonywane działania:
Ma zainstalowanego Eseta Nod32, nie wiem kiedy ojciec mój go ostatnio skanował lecz okazjonalnie mu się to zdarza. Z tego co pytałem moją rodzicielkę to często wyskakują "czerwone powiadomienia", domyślam się że chodzi o te z wykryciem wirusa.

Logi:

OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry bardzo dziękuje!

[tachion]

Odinstaluj:

Skaner on-line mks_vir

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\...\Run: [] => [X]
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-117609710-616249376-1801674531-1003\...\Run: [Aim6] => [X]
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.exe.lnk
URLSearchHook: HKCU - Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Livebox\SearchURLHook\SearchPageURL.dll ()
SearchScopes: HKCU - {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} URL = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=19&tid={19361EA7-32B5-4ee6-8E56-53FE47E6D7F7}
BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -No File
DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} https://my-remote.eu.johnsoncontrols.com/https/jdebuns24.eu.jci.com/iNotes6W.cab
DPF: {57AF0810-BDA7-47A5-B02D-FDA1073C04B0} https://eu.mydlink.com/8D/activeX//TunnelX.ocx
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {7191F0AC-D686-46A8-BFCC-EA61778C74DD} https://eu.mydlink.com/8D/activeX//DCS-93x/aplugLiteDL.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} https://my-remote.eu.johnsoncontrols.com/https/jdebuns24.eu.jci.com/dwa8W.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\AutoRun.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\AutoRunGUI.dll
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\GoogleToolbarStandaloneSetup_7_5_4501_1952.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\hpzmsi01.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\hpzscr01.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\nowegg.upgr.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\ose00000.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\pity_akt.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\rbSolnUpdatePLK.3.3.0.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\SkypeSetup.exe
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\WinTools2280723036241471700.dll
C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\_is10.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

[Makku]

Zrobione, zamieszczam poniżej log i proszę o dalsze instrukcje.

Fixlog.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Zrób nowy skan i podaj logi z FRST i OTL.

[Makku]

Okej, w takim razie zamieszczam:

FRST.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Końcowe działania

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.