Baku

Zrobione. Sprawdziłem OTL - kontrolki już nie ma Jeśli uda mi się ustalić skąd pochodzi NetBrowser dam nać (no chyba, że już nie wróci po ostatnich zabiegach) Jeszcze raz bardzo dziękuję za fachowe porady i okazaną pomoc. Gdyby nie Ty niechybnie czekałaby mnie reinstalacja Windowsa.

Kroki 1, 2 i 3 zrobione. Przywracanie systemu mam zawsze wyłączone. Sprawę GG muszę przemyśleć. Zostawiłem sobie na później także Open Office - pojawiły się zupełnie nowe dystrybucje - sprawdzę która najlepsza. Adobe playery aktualizowałem wczoraj. Krok 4 Nie mam w IE takiego dodatku jak MuWebControl Class. Powinienem przejść do dalszych czynności, bo plik MuWebControl Class jest obecny w C:\Windows\Downloaded Program Files Jeśli chodzi o NetBrowser to po odznaczaniu wpisów nie pojawiały się one na nowo po restarcie, ale dopiero po pewnym czasie (zawsze z nowym numerem ClassID). Zrobiłem tak jak radziłaś. Sprawdzę czy coś się zmieniło. Wpis ten na 99% był tam wcześniej, bo kiedyś myślałem nad tym co to za ustrojstwo.

Wszystko zrobione według instrukcji. Dołączam nowy log z OTL. CloseOk.bat to moja robota. Takie zabezpieczenie do jednego z programów na wypadek jego nagłego zamknięcia (dodaje wpis do rejestru, który oszukuje program i mówi mu, że zamkniecie było prawidłowe) Ustawienia folderów działają poprawnie! Tak jak pisałem spowolniony odczyt z dysku załatwił Malwarebyte. W tej chwili nie widzę żadnych objawów infekcji. Jednym słowem - rewelacja! Wielkie dzięki za pomoc. Jestem pod ogromnym wrażeniem Twojej wiedzy. Martwi mnie tylko, że żaden antywirus/skaner nic nie wykrył. Czy jest w ogóle sens prewencyjnie przeskanować system jeszcze raz? Jeśli tak to czym? Chciałbym sie na 100% upewnić, że żadne świństwo gdzieś jeszcze nie pozostało. PS. Czy wiesz co to za wpis NetBrowser w win.ini? Nic nie mogę na ten temat znaleźć w sieci. Można go całkiem wywalić? newOTL.Txt

Witam, Ostatnio zauważyłem, że podczas otwierania pliku np programem VirtualDub pojawia się dziwne opóźnienie w dostępie do zawartości HDD. w msconfig zauważyłem taki wpis: rundll32.exe "C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\scert.dll",Wiz_Validate Mój firewall odnotował zaś, że proces explorer.exe próbuje łączyć się z siecią na porcie 16471 (nie jestem pewny czy dobrze zapamiętałem numer), ale próbę taką zablokował. Usunąłem go i przystąpiłem do skanowanie Malwarebytes Anti-Malware. Znalazł on następujące wirusy (sorry za zdjęcie nie zapisałem logów): Nie wiem czemu w logach tego nie ma, ale wirus został też znaleziony w: C:\WINDOWS\assembly\GAC\Desktop.ini Po ich wyeliminowaniu i restarcie systemu infekcja nie wróciła. Explorer.exe również nie próbuje już korzystać z internetu Dodatkowo wywaliłem cały ten dziwny folder {2ef9cc36-0e78-cf6a-fd40-070fc7e174a5} w którym był wirus. Był on widoczny jako ukryty. Dodatkowo w msconfig a dokładniej w zakładce win.ini mam coś takiego: Próbowałem to wyłączać, ale wciąż wraca. Sprawdziłem kilka innych komputerów z XP i nic takiego na nich nie ma. Czy to coś niebezpiecznego? Problem po walce z wirusem: Niestety po usunięciu infekcji pojawił się dość osobliwy problem. Nie mogę w żaden sposób zapanować nad ustawieniami wyświetlania folderów. System nie zapamiętuje sposobu w jaki mam ułożone foldery (np. na dysku C według nazw, na D według rozmiarów ipt) ani auto-rozmieszczania. Najbardziej problem ten irytuje na pulpicie. Wystarczy kliknąć odśwież i wszystkie ustawienia są tracone. Postępowałem według tych wskazówek: http://support.microsoft.com/kb/813711 Niestety problem pozostał. Macie może pomysł jak to naprawić? Czy winny jest jakiś wirus czy też coś w systemie się wysypało? Skanowałem system także programami (skanowania pełne): Malwarebytes Anti-Malware 1.60.0.61 (ponownie) Dr.WEB CureIt! 6.00.16.01270 Kaspersky Virus Removal Tool 2011 11.0.0.1245 Spybot Search & Destroy 1.6.2.46 Kaspersky Rescue Disk Kaspersky Antivirus 2010 Nic więcej nie zostało znalezione. Korzystam z Windows XP Professional z SP3, który był nieaktualizowany jakiś czas. Teraz wszystko zaktualizowałem. Na co dzień używam Kaspersky Anti-virus 2010 oraz Sunbelt Personal Firewall 4.6.1861 Bardzo proszę o sprawdzenie logów z OTL oraz Gmer w celu dalszej analizy problemu. Gmer.txt OTL.Txt Extras.Txt