Nie mogę zaktualizować Avasta oraz wejść na stronę Avasta
Wysłany:
26 Mar 2011, 22:31przez kleber
Witam serdecznie, od jakiegoś czasu mam problem z moim komputerem a mianowicie:strasznie zamula jak nigdy,strony internetowe też strasznie wolno ładują i dziwne rzeczy sie z nim dzieją nigdy jeszcze z taką sytuacja się nie spotkałem i od jakiegoś czasu nie mogę zaktualizować Avast (podobno to może być jakis wirus) bo na strony avasta i innych Programów antywirusowych też sie nie da wejsc , to samo tyczy sie stron microsoftu.podejrzewam że mogę mieć "trochę" syfu na kompie . Proszę o sprawdzenie logów oraz pokierowanie co mam dalej robić.Z góry dziekuje
OTL
http://wklej.org/id/500554/ Extrans
http://wklej.org/id/500558/
Re: Sprawdzenie logów-Prosze
Wysłany:
26 Mar 2011, 23:04przez mateo8898
Na początek z podłączonymi pamięciami przenośnymi użyj
UsbFix z opcji
Deletion i podaj utworzony log.
Podaj także brakujący log z
GMER Uruchom
OTL 
w oknie
Własne opcje skanowania/skrypt wklej:
netsvcs
Klikasz
Skanuj i dajesz powstałe logi.
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 13:51przez kleber
Usbfix
http://wklej.org/id/500847/OTL
http://wklej.org/id/500851/Jeśli chodzi o Log z GMEr to dziwna sprawa bo przy uruchamianiu programu okienko dosłownie pokazuje sie na sekunde i restartuje mi sie komp
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 14:19przez mateo8898
W tym przypadku użyj
ComboFix i daj log z niego (w razie problemów z uruchomieniem spróbuj w trybie awaryjnym).
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 15:31przez kleber
użyłem ComboFixa ale nie moge znalesc loga nie pojawił mi sie na ekranie i w lokalizacji C:\ComboFix.txt przy skanowaniu Combo coś mi wykrył i zrestartował sie komp i musze powiedzieć że chyba pomogło wszystkie problemy które mialem i które napisałem w pierwszym poście " jak reka odjął " Dzięki stary bo bez ciebie to bym na pewno nic nie zdziałał... czy dla swiętego spokoju mam może jakiegoś innego loga z innego programu zarzucić...?
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 15:38przez mateo8898
To źle bo nie wiadomo, co on tam usuwał. W takim razie sprawdź, czy masz plik C:\QooBox\ComboFix-quarantined-files.txt, jeśli tak to podaj jego zawartość.
Wrzuć także nowe logi z OTL, bo trzeba sprawdzić, czy coś jeszcze zostało.
EDIT:
Nie pisz na kilku forach na raz, bo to sprawy nie ułatwia, tylko utrudnia, bo wykonujesz różniące się instrukcje (już nie wspomnę o tym, że tam zamiast zalecić deinstalację toolbara vShare zostaje on "na siłę" wywalony przez OTL, a takich rzeczy się nie robi.).
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 16:50przez kleber
W lokalizacji C:\QooBox\ComboFix-quarantined jest tylko plik tekstowy "catchame" ale to chyba nie o ten plik ci chodzi albo sie myale, i przepraszam o wpisy na kilku forach myslałem że bedzie tak lepiej ale juz wiem czego mam nie robić... dzięki za zwrócenie uwagi
OTL:
http://wklej.org/id/501030/
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 17:00przez mateo8898
Dobra, w takim razie przez
Dodaj lub usuń programy w Panelu sterowania odinstaluj
vShare Plugin (może nie będzie problemów).
Te obiekty:
File not found -- C:\Documents and Settings\Kleber\Pulpit\CA2HSB0B.
File not found -- C:\Documents and Settings\Kleber\Pulpit\CA0DWJ1D.
usuń tym programem
http://www.instalki.pl/programy/downloa ... Files.htmlUruchom
OTL w oknie
Własne opcje skanowania/skrypt wklej:
:OTL
DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?AF=15627"
FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
[2010-12-09 20:57:48 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - File not found
:Files
C:\Program Files\hgmgdfhi
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz
Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 17:42przez mateo8898
Wykonaj
pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu), aby się upewnić, czy jest tu Ramnit. Jeśli będą zainfekowane pliki
.htm .html .exe .dll to skanuj tyle razy, aż nic nie będzie wykrywane.
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 22:05przez kleber
Skanowanie Dr.Web CureIt nic nie wykryło ale skanuje KVRT i jest pełno plików zarożonych wirusami win32.nimnul i Trojan.Droper.JS.agent.exe wiec chyba bez formata sie sie nie obejdzie ...
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 22:09przez mateo8898
Win32.nimnul to właśnie Ramnit. W takim razie rób pełne skany KVRT dotąd, dopóki nic nie będzie znajdował. Lecz/naprawiaj co się da. Może obejdzie się bez formata.
Re: Sprawdzenie logów-Prosze
Wysłany:
27 Mar 2011, 22:20przez kleber
Ok,zrobie tak jak mówisz i Dzięki za pomoc
Re: Nie mogę zaktualizować Avasta oraz wejść na stronę Avast
Wysłany:
28 Mar 2011, 16:01przez mateo8898
Jak skaner już nie będzie nic wykrywał, to oczywiście podaj nowe logi z OTL.