Chyba wirus: nie mogę zainstalować przeglądarki

Witam wszystkich serdecznie jestem tu nowy i mam mały problem...

Pare dni temu robiłem format bo poprzedni system mi padł (coś mi usuwało pliki dll, menadżera, notatnik i pare innych dość przydatnych rzeczy)
Od początku po formacie nie moge zainstalować zadnej przeglądarki a dzisiaj wszystko się sypie coraz bardziej gry się wyłaczają myszka co chwile mi klika gdzie chce, masakra Podejrzewam że to jest jakiś wirus ale nie mam jak sprawdzić bo commodo też nie moge zainstalować, udało mi się zainstalować OTL czy ktos jest w stanie rosszyfrować loga??

Jest w stanie tylko pasuje, abyś je podał na forum.

A temat przenoszę, bo nijak ma się on do działu Sterowniki.

http://www.wklej.eu/index.php?id=8d1d29c81e
http://www.wklej.eu/index.php?id=fcd4f8ac27

wczoraj uruchomiłem salitykiller i było lepiej ale dzisiaj znowu jest to samo

Jest tu oczywiście Sality, stosuj się do tego poradnika infekcje-plikow-wykonywalnych-t20698.html i po udanym leczeniu podaj nowe logi.

Format nic nie dał, bo pewnie zostawiłeś na innych partycjach zainfekowane pliki lub je sobie z powrotem wrzuciłeś na czysty system.

wirusa przezuciłem z usb bo na nim mam sterowniki... Mam dela ktorego kupiłem sobie w canadzie i orginalnie była na nim Vista a do xp i mx8 brakuje mi pare sterownikow więc zawsze mam zapasowe stery na usb (niestety widocznie są zarażone)

mx8

Daj sobie spokój z tego typu wynalazkami...

Poza tym zabrałeś się w końcu za leczenie??

Torche u mnie cienko z czasem ale zrobiłem skan według poradnika,wklejam nowe logi po skanie.
Mam następny problem... nie mogę wejść na dysk C i D pojawia mi się komunikat "Hello world!"
http://wklej.eu/index.php?id=00431ce898
http://wklej.eu/index.php?id=b37824e45e

No to chwila prawdy, zobaczymy czy Sality faktycznie został usunięty.

1. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nglrrn.sys -- (amsint32)
O32 - AutoRun File - [2013-02-24 16:11:00 | 000,000,229 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2013-02-24 16:11:00 | 000,000,282 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{383e7126-7e98-11e2-857c-806d6172696f}\Shell\auTOpLAy\coMMAnd - "" = C:\kqrxw.exe -- [2013-02-28 20:07:54 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7126-7e98-11e2-857c-806d6172696f}\Shell\AutoRun\command - "" = C:\kqrxw.exe -- [2013-02-28 20:07:54 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7126-7e98-11e2-857c-806d6172696f}\Shell\ExPlore\CommanD - "" = C:\kqrxw.exe -- [2013-02-28 20:07:54 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7126-7e98-11e2-857c-806d6172696f}\Shell\opEn\cOMmaNd - "" = C:\kqrxw.exe -- [2013-02-28 20:07:54 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7127-7e98-11e2-857c-806d6172696f}\Shell\Autoplay\ComManD - "" = D:\gvsivg.exe -- [2013-02-28 20:28:24 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7127-7e98-11e2-857c-806d6172696f}\Shell\AutoRun\command - "" = D:\gvsivg.exe -- [2013-02-28 20:28:24 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7127-7e98-11e2-857c-806d6172696f}\Shell\eXplore\COmmaNd - "" = D:\gvsivg.exe -- [2013-02-28 20:28:24 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7127-7e98-11e2-857c-806d6172696f}\Shell\Open\COmmANd - "" = D:\gvsivg.exe -- [2013-02-28 20:28:24 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{46430796-7e94-11e2-b2da-b3923f58b984}\Shell\AUTOplay\command - "" = F:\hbsjs.exe
O33 - MountPoints2\{46430796-7e94-11e2-b2da-b3923f58b984}\Shell\AutoRun\command - "" = F:\hbsjs.exe
O33 - MountPoints2\{46430796-7e94-11e2-b2da-b3923f58b984}\Shell\exPlorE\comMand - "" = F:\hbsjs.exe
O33 - MountPoints2\{46430796-7e94-11e2-b2da-b3923f58b984}\Shell\Open\CommAnd - "" = F:\hbsjs.exe
[2013-02-28 20:07:54 | 000,029,412 | RHS- | M] () -- C:\kqrxw.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\hbsjs.exe"=-
"C:\WINDOWS\Explorer.EXE"=-
"F:\pawlicki\stery dell\Dell-Inspiron-1318-Intel-Graphics-GM965-Display-Driver-For-XP_-_www.getpcmemory.com.exe"=-
"C:\WINDOWS\system32\igfxtray.exe"=-
"C:\WINDOWS\system32\igfxpers.exe"=-
"C:\WINDOWS\system32\hkcmd.exe"=-
"C:\WINDOWS\system32\taskmgr.exe"=-
"C:\Program Files\WapSter\WapSter AQQ\AQQ.exe"=-
"D:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Zew Prypeci\bin\xrEngine.exe"=-
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=-
"C:\WINDOWS\system32\NOTEPAD.EXE"=-
"C:\Program Files\DAEMON Tools Lite\DTLite.exe"=-
"C:\WINDOWS\system32\rundll32.exe"=-
"C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe"=-

:Commands
[clearallrestrepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania.

2. Trzeba wyleczyć pamięci przenośne, bo przez nie ten syf się przenosi. Pobierz UsbFix i użyj opcji Vaccinate. Następnie podłącz pamięci przenośne, użyj go z opcji Deletion i podaj utworzony log.

3. Wykonaj nowe logi z OTL opcją Skanuj

Kolejność jak podałem.

chyba jest już lepiej wklejam logi z OTL i UsbFixa na dyski mogę już wchodzić
OTL
http://wklej.eu/index.php?id=39200e2aa0
UsbFix
http://wklej.eu/index.php?id=b592a492eb

wkońcu uadao się zainstalować inną przeglądarke

3. Wykonaj nowe logi z OTL opcją Skanuj

Czekamy.

Sorki jużsię poprawiłem daje nowe logi
http://wklej.eu/index.php?id=393e5c7b3f
http://wklej.eu/index.php?id=242dddeb53

Wygląda na to, że pozbyliśmy się tego paskudztwa

Pobierz ten plik http://www2.zippyshare.com/v/35232632/file.html i wrzuć do folderu C:\WINDOWS\System32

Wklej w OTL:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt, następnie Sprzątanie

W UsbFix Uninstall

Przeczyść dysk oraz rejestr CCleaner

Zainstaluj antywira

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 14

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

Wielkie dzięki
Wszystko zrobione według instrukcji.
Mam pytanko co do antywira czy comodo jest wystarczający??

Jak najbardziej. Oczywiście do tego zdrowy rozsądek byłby zalecany