Zwolnienie pracy, problemy z podłączanymi urządzeniami

[hejt]

Witam,
na mojej maszynie pojawił się jakiś problematyczny gość, wyraźnie spowolniona praca, np. przeglądarka (FF 3.6.12) włącza się duuuuużo dłużej niż zwykle. Przy podłączaniu przez USB np. pendrive'a nie pojawia się menu autostart (nie wyłączałem go), a nowe urządzenia nie chcą się zainstalować. Po drodze Avast! uporał się z jednym wirusem (słowo kluczowe które z tego pamiętam - yveshq93), ale podejrzewam że nie zrobił tego jak należy. Do tego, ostatnio po restarcie Av. się nie włączył z systemem, wymagał re-installa.

Poniżej daję różne logi, do wyboru jak komu wygodnie:
Silent Runners
hijackthis
gmer
OTL (OTL.txt)
OTL (Extras.txt)

Z góry dzięki za pomoc.

[mateo8898]

Przy podłączaniu przez USB np. pendrive'a nie pojawia się menu autostart

To zapewne po użyciu ComboFixa (widać w logach, że był stosowany), co nie było dobrym posunięciem, gdyż używamy go tylko wtedy, gdy zostaniemy o to proszenia na forum. Nie powinno się go stosować na własną rękę.

Po drodze Avast! uporał się z jednym wirusem (słowo kluczowe które z tego pamiętam - yveshq93), ale podejrzewam że nie zrobił tego jak należy.

To by wyglądało na infekcję pochodzącą z pamięci przenośnych Usb. W takim razie z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.

[hejt]

Przy podłączaniu przez USB np. pendrive'a nie pojawia się menu autostart

To zapewne po użyciu ComboFixa (widać w logach, że był stosowany), co nie było dobrym posunięciem, gdyż używamy go tylko wtedy, gdy zostaniemy o to proszenia na forum. Nie powinno się go stosować na własną rękę.

Ujmę to w ten sposób - komp nie jest tylko mój do użytku i możliwe że któryś z domowników używał CF, jakkolwiek ja nic o tym nie wiem. Chociaż chyba nie ma to znaczenia.

Po drodze Avast! uporał się z jednym wirusem (słowo kluczowe które z tego pamiętam - yveshq93), ale podejrzewam że nie zrobił tego jak należy.

To by wyglądało na infekcję pochodzącą z pamięci przenośnych Usb. W takim razie z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.

Co do pochodzenia - pewnie się zgadza, ponieważ reakcja Avasta była wywołana podłączeniem Pena z którego drukowałem coś w punkcie ksero (już tego u nich nie zrobię).
Co do loga - niestety nie da rady. Ściągnąłem programik, na prośbę wyłączam osłony Avasta i po 10% postępu, programik crashuje cały system. Po odpaleniu explorera z menedżera zadań, wyskakuje też raport o crashu Avasta. Jedyne co mogę powiedzieć, to fakt że wróciły autostarty urządzeń USB.

[mateo8898]

Spróbuj w takim razie wywołać opcję Listing.

[hejt]

Listing zadziałał, oto log:
UsbFix Listing

[mateo8898]

Na czas usuwania OTL niech pamięć przenośna pod literką I będzie podpięta.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Norbert\LOCALS~1\Temp\catchme.sys -- (catchme)
[2010.11.13 20:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Norbert\Application Data\Mozilla\Firefox\Profiles\0xde0p92.default\extensions\vshare@toolbar
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Reg Error: Key error. File not found

:Files
I:\autorun.inf

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"QuickTime Task"=-
"HP Software Update"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"NvCplDaemon"=-
"nwiz"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[hejt]

Okej, wykonałem skrypt i skan, logi:

OTL skrypt
OTL.txt
Extras.txt

[mateo8898]

Ok, więcej nic tu nie widać.

W UsbFix kliknij Uninstall

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

[hejt]

Zrobiłem wszystko jak wspomniałeś, anti-malware znalazł jeszcze 13 plików, ale tylko dwa były realnym zagrożeniem - wyleciały. Co do pozostałych plików - wiem co to są za pliki, skąd się wzięły i są nieszkodliwe
wklejam raport:
Log Anti-Malware

Wielkie dzięki za pomoc, maszyna chodzi prawie jak nowa, wręcz lepiej niż przed całą tą przygodą. Dzięki jeszcze raz !