komputer jest zainfekowany złośliwym oprogramowaniem

Mam problem z laptopem. ponieważ muli mi się coraz bardziej. Dwa miesiące temu był formatowany i znowu coś się dzieję. Mam przeglądarkę internetową opera i jak włączę wyszukiwarkę to wyświetla się tekst:
"Twój komputer prawdopodobnie jest zainfekowany.
Sądzimy, że komputer jest zainfekowany złośliwym oprogramowaniem. Jeśli nie podejmiesz odpowiednich działań, możesz mieć problemy z łączeniem się z internetem w przyszłości.
Dowiedz się, jak usunąć to oprogramowanie."
Skanowałam cały komputer ale nic mi nie wykryło. Proszę o pomoc.

Podaj logi z:
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

OTL
http://www.wklej.eu/index.php?id=20e736f260
http://www.wklej.eu/index.php?id=2d173d6736

Czekamy na log z Gmer.

GMER
http://www.wklej.eu/index.php?id=5a6e8832a0

Nic tu szkodliwego nie widać, tylko kosmetyka. Co do problemu, odinstaluj Operę Revo Uninstallerem http://www.instalki.pl/programy/download/Windows/narzedzia_systemowe/Revo_Uninstaller.html w trybie zaawansowanym i zainstaluj ponownie.

Odinstaluj Deinstalator Strony V9. Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1333044029_935727
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-220523388-1004336348-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1333044029_935727
IE - HKU\S-1-5-21-220523388-1004336348-839522115-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
O3 - HKU\S-1-5-21-220523388-1004336348-839522115-1004\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found
O9 - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found
[2012-06-10 10:33:34 | 000,000,000 | ---D | C] -- C:\Program Files\ArcaBit
[2012-06-10 10:33:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit
[2012-06-10 10:40:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\WinZip Quick Pick.lnk

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"50001:TCP"=-
"50000:TCP"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Alcmtr"=-
"NeroFilterCheck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-

:Commands
[clearallrestorepoints]
[emptytemp]
[emptyflash]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Wykonaj ten pierwszy skrypt bo mati chyba nie zauwazyl ze zdublowalo mu 2 razy

Owszem, dwa razy musiało mi się kliknąć, już poprawione

co to jest log z usuwania i nowe logi z OTL.

Log z usuwania - pojawia się po wklejeniu skryptu, kliknięciu "Wykonaj skrypt" i restarcie.
Nowe logi - po prostu robisz je tak jak wcześniej, opcją Skanuj.

[mateo8898]

http://www.wklej.eu/index.php?id=12a9560b70
log z usuwania

//Posty połączone

http://www.wklej.eu/index.php?id=f74f21846f

//Posty połączone

http://www.wklej.eu/index.php?id=12560610db

Ostatnio edytowany przez mateo8898, 05 Lip 2012, 15:16, edytowano w sumie 1 raz
Powód: Łączenie postów

Odinstaluj jeszcze Babylon toolbar

W OTL wklej:

:OTL
O3 - HKU\S-1-5-21-220523388-1004336348-839522115-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Właśnie na facebooku wyświetliła mi się taka informacja:
"Facebook współpracuje z grupą publicznych i prywatnych organizacji w celu zwiększania świadomości na temat szkodliwego oprogramowania. Dzięki temu otrzymaliśmy informację, że Twój komputer, sieć domowa lub biurowa mogą być zagrożone i zainfekowane nowym typem złośliwego oprogramowania o nazwie „DNSChanger”."

http://wklej.eu/index.php?id=4b1eef7f63

Malwarebytes.

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).