Problem z gmail - podejrzenie infekcji

[bugger]

Witam,

 

Od jakiegoś czasu mam problem z działaniem poczty gmail - zawiesza się przy każdej próbie wysłania emaila oraz próbie zmiany folderu. Poza tym strony w przeglądarce otwierają się czasem bardzo długo albo wcale, a po chwili te same bardzo szybko (np po odświeżeniu) - tutaj nie wiem, czy to nie kwestia samego połączenia.

 

Załączam logi otl i extras oraz wynik security check i będę wdzięczny za opinię. Jeżeli nie będzie nic widać w logach, to zrobię reinstalację całego systemu.

 

Z góry dziękuję za pomoc!

 

 

Results of screen317's Security Check version 0.99.57

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Java 6 Update 31

Java version out of Date!

Adobe Reader XI

Mozilla Firefox 10.0.2 Firefox out of Date!

Google Chrome 23.0.1271.97

Google Chrome 24.0.1312.52

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: 2%

````````````````````End of Log``````````````````````

Extras.Txt

OTL.Txt

[picasso]

Tak, jest tu infekcja ZeroAccess, a także resztki trojana "policyjnego". ZeroAccess zniszczył usługi Windows (Zapora, Pomoc IP, Centrum zabezpieczeń, Windows Defender, Windows Update).

 

1. Otwórz Notatnik i wklej w nim:

 

reg delete HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /f
reg add HKLM\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 /ve /t REG_EXPAND_SZ /d %%systemroot%%\system32\wbem\fastprox.dll /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} /v Autostart /t /REG_SZ
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator. Konieczny restart komputera.

 

2. Otwórz Notatnik i wklej w nim:

 

TAKEOWN /F C:\$Recycle.Bin /R /A /D Y

icacls C:\$Recycle.Bin\S-1-5-18 /grant Wszyscy:F /T
icacls C:\$Recycle.Bin\S-1-5-21-2632797812-2884028479-220639230-1001\$c1c3eea2e789de23fe0692ca7f01491f /grant Wszyscy:F /T
rd /s /q C:\$Recycle.Bin
netsh winsock reset
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator. Konieczny restart komputera.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files

C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Users\Wojtek\wgsdgsdgdsgsd.exe
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Odbuduj usunięte przez trojana usługi za pomocą ServicesRepair.

 

5. W Google Chrome widać strony startowe adware startsear.ch. Wejdź do ustawień i usuń je z listy.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras), GMER oraz Farbar Service Scanner. Uruchom SystemLook x64 i do skanu wklej:

 

:dir

C:\$Recycle.Bin /s
 
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s

 

Klik w Look.

 

 

.

Edytowane 7 Marca 2013 przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso