Win32:Malware gen, Avast usunął pomyślnie logi z OTL

[SiejaNQ]

Witam, pozdrawiam wszystkich.
Proszę o sprawdzenie logów z OTL.

Avast wykrył wirusa, po usunięciu zalecił skanowanie systemu przy ponownym uruchomieniu. To zrobiłem i wykrył w jakimś pliku Windowsa WIN32:Malware gen, naprawa pliku była niemożliwa, plik usunąłem.
Daje logi dla pewności, gdyż mam 50 GB ważnych danych których nie mogę stracić, odzyskiwanie danych z dysków, to droga zabawa.
Avast chciał otworzyć OTL w środowisku Sandbox, z którego zrezygnowałem.

OTL.txt
http://wklej.eu/index.php?id=b86f80e20d

Extras.txt
http://wklej.eu/index.php?id=3627f1e0e6

Z góry dziękuje.

[mateo8898]

Podaj nazwę i lokalizację tego pliku, to ważne.

Podaj także brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[SiejaNQ]

GMER
http://wklej.eu/index.php?id=0ed6839b96

Plik zarażony i wykasowany przez Avasta.

Uploaded with ImageShack.us

Dodam że w Moje Dokumenty w Obrazy i Muzyka pod ikonami zniknęły nazwy.

Dziękuje.

[kominekl]

Avast wykrył tylko resztkę w punkcie przywracania. Z podłączonymi pamięciami przenośnymi użyj UsbFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p117012 z opcji Deletion i podaj utworzony log.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: D:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found
[2010-01-12 18:50:01 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- D:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
O33 - MountPoints2\{559c768c-e773-11e0-b1a0-00030d8bd366}\Shell\AutoRun\command - "" = F:\vgyn6ewc.exe
O33 - MountPoints2\{559c768c-e773-11e0-b1a0-00030d8bd366}\Shell\open\Command - "" = F:\vgyn6ewc.exe
O33 - MountPoints2\{559c768d-e773-11e0-b1a0-00030d8bd366}\Shell - "" = AutoRun
O33 - MountPoints2\{559c768d-e773-11e0-b1a0-00030d8bd366}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{915aeddc-8b46-11df-b078-001f81000100}\Shell\AutoRun\command - "" = F:\vgyn6ewc.exe
O33 - MountPoints2\{915aeddc-8b46-11df-b078-001f81000100}\Shell\open\Command - "" = F:\vgyn6ewc.exe
O33 - MountPoints2\{c4f8325a-1591-11e0-b0b5-001f81000100}\Shell\AutoRun\command - "" = F:\rfg.exe
O33 - MountPoints2\{c4f8325a-1591-11e0-b0b5-001f81000100}\Shell\open\Command - "" = F:\rfg.exe

:Files
D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Utility Tray.lnk
D:\WINDOWS\System32\drivers\etc\hosts.ics
D:\WINDOWS\dnie5160.dat

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[SiejaNQ]

LOG Z USUWANIA
http://wklej.eu/index.php?id=80acea4ba3

Nowe logi po osunięciu.
OTL.txt
http://wklej.eu/index.php?id=e18bfb4453

Extras.txt
http://wklej.eu/index.php?id=754473adeb

Loga z USBFixa nie dałem bo miał problemy, zaciął się na 52% i wyłączył się explorer.exe. jutro to zrobię.

Dzięki.

[kominekl]

Powtórz instrukcje odnośnie USBFix`a w trybie awaryjnym, a następnie podaj nowe logi z OTL.

[SiejaNQ]

Z nie których folderów zniknęła mi muzyka
USBFix zacina się przy 52 % nawet w trybie awaryjnym.
Co się dzieje ?

[mateo8898]

A czy nie była ona bezpośrednio na dysku w jakimś folderze o nazwie "muza" lub "muzyka"??? Jeśli tak to pewnie wina UsbFix. Sprawdź, czy nie ma jej w kwarantannie UsbFix, czyli folderze C:\UsbFix.
A co do UsbFix, użyj opcji Listing.

[SiejaNQ]

Przypadkiem usunąłem z jakiejś partycji plik NTDLR (chyba nie powinien być widoczny, w takim miejscu) i po restarcie kompa pojawił się komunikat o braku tego pliku. Krótko myśląc partycja z Windowsem poszła na format.
Mam świeżo zainstalowany system z Avastem. Jedna z partycji została nie naruszona prze ze mnie. Wszystko w porządku.
Co mam dalej zrobić, by dokończyć to co miałem zrobić ?

[mateo8898]

A wystarczyło podstawić tylko ten plik. Co dalej?? No już w takiej sytuacji nic, ewentualnie podłącz pamięci przenośne i użyj UsbFix z opcji Listing i wrzuć raport z niego.

[SiejaNQ]

Przed chwilą przy instalacji WinRAR.

Raport ze skanowania przy pomocy modułu avast! Osłona w czasie rzeczywistym

2011-12-08 23:50:36 D:\DOCUME~1\RS\USTAWI~1\Temp\dumpre.exe [L] Win32:Malware-gen (0)
Plik został przeniesiony do kwarantanny z powodzeniem...

[mateo8898]

A skąd go pobierałeś?? Wrzuć logi z OTL.

[SiejaNQ]

Pobrałem z cudak.ovh.org (pierwszy i ostatni raz z nie renomowanej strony).

OTL.txt
http://wklej.eu/index.php?id=bb8aa818a1
Extras.txt
http://wklej.eu/index.php?id=164f81dff0

Instalke zostawiłem sobie na dysku Avast nie wykrywa tam wirusa? Może zostać czy mam ją usunąć?
Czy do czegoś mi potrzebny wirus w kwarantannie ?

[mateo8898]

Instalkę usuń, plik z kwarantanny też. Pobieraj programy choćby z http://www.instalki.pl/ to pewne źródło.
A logi czyste.

[SiejaNQ]

Wielkie dzięki. Temat zamknięty.