Strony długo się wczytują Mozilla, MS Office sam się otwiera

Witam

Proszę o pomoc. Ogólnie większość stron długo wczytuje się w mozilli (w IE jest ok). Wariuje MS Office - otwiera się nagle itp. (więc odinstalowałem go). AdobeReaderX szwankuje - nie mogę otworzyć plików pdf przeglądając neta, a pliki z kompa po 3 sekundach po otwarciu zamykają się.



OTL.txt
http://www.wklej.eu/index.php?id=b7156ce4da
Extras.txt
http://www.wklej.eu/index.php?id=e2bfe52295


Nie działa strona http://www.gmer.net/, więc jaki inny program mam odpalić?

EDIT: Jeszcze jedno po uruchomieniu komputera pojawia się okno z jakimś błędem http://img20.otofotki.pl/qe166_Bez-nazwy.png.html

Ostatnio edytowany przez Deni 06 Maj 2011, 10:08, edytowano w sumie 4 razy

Jest tu rootkit, więc tym przypadku użyj ComboFix i daj log z niego. Gdyby były problemy z uruchomieniem, spróbuj zmienić mu nazwę na losową.

EDIT:
Oprócz tego wygląda na to, że zagnieździł się tu także Ramnit, który infekuje pliki .htm .html .exe i .dll
W takim razie zastosuj się także do tego poradnika infekcje-plikow-wykonywalnych-t20698.html#p111372

Właśnie zauważyłem, że pliki html osiągają jakieś dziwnie duże wagi.

Także nie mogę ściągnąć ComboFix ani w mozilli ani w IE. Pojawia mi się taki komunikat http://img20.otofotki.pl/hu438_Bez-nazwy.png.html

EDIT: spróbuje pobrać z kompa rodziców

To na razie odpuść ComboFix`a, a zastosuj się do poradnika, bo trzeba wyleczyć skanerami wszystkie zainfekowane pliki przez Ramnita.

wracam do tematu

wyczyściłem kompa z plików zainfekowanych Ramnitem
i odpaliłem combofixa
log - http://wklej.eu/index.php?id=013adf8b2a

Dorzuć jeszcze logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754

logi z otl

otl.txt
http://wklej.eu/index.php?id=3574423175

extras.txt
http://wklej.eu/index.php?id=422b082a69

Odinstaluj McAfee Security Scan

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL
SRV - File not found [Auto | Stopped] --  -- (mmqzlfuudov)
IE - HKU\S-1-5-21-1708537768-963894560-682003330-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=15627&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
[2011-06-06 22:16:08 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rse4r9a1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011-01-15 15:02:52 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"=-
"AdobeCS5ServiceManager"=-
"SoundMan"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

log z usuwania
http://wklej.eu/index.php?id=ff069c1947

nowe logi z otl
otl.txt http://wklej.eu/index.php?id=c4eb1b6b33
extras.txt http://wklej.eu/index.php?id=b6e7ead20d

I tak jak się spodziewałem, kicha - Ramnit nadal tu siedzi. Musisz ponowić leczenie.