Nie mogę zaktualizować Avasta oraz wejść na stronę Avasta

[kleber]

Witam serdecznie, od jakiegoś czasu mam problem z moim komputerem a mianowicie:strasznie zamula jak nigdy,strony internetowe też strasznie wolno ładują i dziwne rzeczy sie z nim dzieją nigdy jeszcze z taką sytuacja się nie spotkałem i od jakiegoś czasu nie mogę zaktualizować Avast (podobno to może być jakis wirus) bo na strony avasta i innych Programów antywirusowych też sie nie da wejsc , to samo tyczy sie stron microsoftu.podejrzewam że mogę mieć "trochę" syfu na kompie . Proszę o sprawdzenie logów oraz pokierowanie co mam dalej robić.Z góry dziekuje

OTL http://wklej.org/id/500554/

Extrans http://wklej.org/id/500558/

[mateo8898]

Na początek z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.

Podaj także brakujący log z GMER

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

netsvcs

Klikasz Skanuj i dajesz powstałe logi.

[kleber]

Usbfix
http://wklej.org/id/500847/

OTL
http://wklej.org/id/500851/

Jeśli chodzi o Log z GMEr to dziwna sprawa bo przy uruchamianiu programu okienko dosłownie pokazuje sie na sekunde i restartuje mi sie komp

[mateo8898]

W tym przypadku użyj ComboFix i daj log z niego (w razie problemów z uruchomieniem spróbuj w trybie awaryjnym).

[kleber]

użyłem ComboFixa ale nie moge znalesc loga nie pojawił mi sie na ekranie i w lokalizacji C:\ComboFix.txt przy skanowaniu Combo coś mi wykrył i zrestartował sie komp i musze powiedzieć że chyba pomogło wszystkie problemy które mialem i które napisałem w pierwszym poście " jak reka odjął " Dzięki stary bo bez ciebie to bym na pewno nic nie zdziałał... czy dla swiętego spokoju mam może jakiegoś innego loga z innego programu zarzucić...?

[mateo8898]

To źle bo nie wiadomo, co on tam usuwał. W takim razie sprawdź, czy masz plik C:\QooBox\ComboFix-quarantined-files.txt, jeśli tak to podaj jego zawartość.

Wrzuć także nowe logi z OTL, bo trzeba sprawdzić, czy coś jeszcze zostało.

EDIT:
Nie pisz na kilku forach na raz, bo to sprawy nie ułatwia, tylko utrudnia, bo wykonujesz różniące się instrukcje (już nie wspomnę o tym, że tam zamiast zalecić deinstalację toolbara vShare zostaje on "na siłę" wywalony przez OTL, a takich rzeczy się nie robi.).

[kleber]

W lokalizacji C:\QooBox\ComboFix-quarantined jest tylko plik tekstowy "catchame" ale to chyba nie o ten plik ci chodzi albo sie myale, i przepraszam o wpisy na kilku forach myslałem że bedzie tak lepiej ale juz wiem czego mam nie robić... dzięki za zwrócenie uwagi

OTL:
http://wklej.org/id/501030/

[mateo8898]

Dobra, w takim razie przez Dodaj lub usuń programy w Panelu sterowania odinstaluj vShare Plugin (może nie będzie problemów).

Te obiekty:

File not found -- C:\Documents and Settings\Kleber\Pulpit\CA2HSB0B.
File not found -- C:\Documents and Settings\Kleber\Pulpit\CA0DWJ1D.

usuń tym programem http://www.instalki.pl/programy/downloa ... Files.html

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?AF=15627"
FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
[2010-12-09 20:57:48 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - File not found

:Files
C:\Program Files\hgmgdfhi

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[kleber]

Log z usuwania:
http://wklej.org/id/501058/

Nowy log z OTL:
http://wklej.org/id/501071/

[mateo8898]

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu), aby się upewnić, czy jest tu Ramnit. Jeśli będą zainfekowane pliki .htm .html .exe .dll to skanuj tyle razy, aż nic nie będzie wykrywane.

[kleber]

ok

[kleber]

Skanowanie Dr.Web CureIt nic nie wykryło ale skanuje KVRT i jest pełno plików zarożonych wirusami win32.nimnul i Trojan.Droper.JS.agent.exe wiec chyba bez formata sie sie nie obejdzie ...

[mateo8898]

Win32.nimnul to właśnie Ramnit. W takim razie rób pełne skany KVRT dotąd, dopóki nic nie będzie znajdował. Lecz/naprawiaj co się da. Może obejdzie się bez formata.

[kleber]

Ok,zrobie tak jak mówisz i Dzięki za pomoc

[mateo8898]

Jak skaner już nie będzie nic wykrywał, to oczywiście podaj nowe logi z OTL.