Mulący komputer po infekcji

[Pabloq94]

Witam. Dzisiaj brat naściągał mi jakieś dziwne programiki na komputer (oczywiście z wirusami), po czym komputer zaczął wariować (mulić). Najpierw przeskanowałem go kasperskym (Kaspersky Pure 3.0), a następnie malware bytes, jednak po obu skanach (pełne skanowanie, wirusy znalazło, usuneło) nic to nie pomogło. Proszę o sprawdzenie moich logów z OTL. Pozdrawiam, Paweł.

OTL.Txt

Extras.Txt

[picasso]

Dzisiaj brat naściągał mi jakieś dziwne programiki na komputer (oczywiście z wirusami)

Najpierw przeskanowałem go kasperskym (Kaspersky Pure 3.0), a następnie malware bytes, jednak po obu skanach (pełne skanowanie, wirusy znalazło, usuneło) nic to nie pomogło.

Nie zostały podane dane co to za "programiki" były, ani wyniki skanów co i skąd (jakich ścieżek) było usuwane. Tak więc nic nie jestem w stanie stwierdzić. Tym bardziej, że w raportach nie widać oznak infekcji. Ale mam pytanie, co to za obiekty:

 

[2013-07-27 16:09:50 | 000,000,000 | --SD | C] -- C:\Users\Paweł\Documents\Passwords Database

[2013-07-19 21:59:28 | 000,001,212 | ---- | M] () -- C:\Users\Paweł\Desktop\tibialoader.exe — skrót.lnk

 

Zwłaszcza ten "loader" do Tibia mnie interesuje, skąd pobierany i do czego kieruje.

 

 

po czym komputer zaczął wariować (mulić)

Upewnij się, że problemu nie tworzy COMODO Internet Security.

 

 

---

Dokasuj tylko szczątki po odinstalowanym Ad-aware. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV:64bit: - [2013-07-27 12:48:44 | 000,014,456 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\gfibto.sys -- (gfibto)
[2013-07-27 12:59:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Antivirus
[2013-07-27 12:58:23 | 000,000,000 | ---D | C] -- C:\Users\Paweł\AppData\Roaming\LavasoftStatistics
[2013-07-27 12:50:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2013-07-27 12:50:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Aware Antivirus
[2013-07-27 12:50:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Downloaded Installations
[2013-07-27 12:50:18 | 000,000,000 | ---D | C] -- C:\ProgramData\blekko toolbars
[2013-07-27 12:50:18 | 000,000,000 | ---D | C] -- C:\Users\Paweł\AppData\Local\adawarebp
[2013-07-27 12:50:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[2013-07-27 12:50:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner
[2013-07-27 12:50:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\adawaretb
[2013-07-27 12:48:44 | 000,000,000 | ---D | C] -- C:\Users\Paweł\AppData\Roaming\Ad-Aware Antivirus
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Przedstaw go.

 

 

 

.