Złapałem jakiegoś wirusa i przy próbie skanowania Avast zatrzymuje się na folderze z Nero a potem komp się restartuje.
OTL:
http://wklej.org/id/504062/
Extras:
http://wklej.org/id/504065/
Będę bardzo wdzięczny za pomoc:)
Cedar
1 Kwiecień 2011 11:05
#2
Masz może to darmowe NERO? Niektóre antywirusy, w którymś pliku tego programu wykrywają zagrożenie. Podobnie może być jeśli masz Nero z crackiem. Najlepiej jak odinstalujesz tę “kobyłę” Nero i używać będziesz innego, bezpłatnego programu. Sprawdź co widać w logach Avasta, w którym pliku znajduje zagrożenie, z którym nie może dać sobie rady…
Acorus
1 Kwiecień 2011 12:40
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-220523388-1454471165-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df IE - HKU\S-1-5-21-220523388-1454471165-725345543-1003…\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-220523388-1454471165-725345543-1003…\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244 FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-02-09 01:01:03 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\i4wobtyr.default\extensions\DTToolbar@toolbarnet.com [2011-04-01 10:06:11 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\i4wobtyr.default\extensions\engine@conduit(2).com [2011-04-01 10:06:11 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\i4wobtyr.default\extensions\engine@conduit.com [2011-02-04 19:03:52 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\i4wobtyr.default\extensions\vshare@toolbar [2011-01-06 21:41:51 | 000,001,583 | ---- | M] () – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\i4wobtyr.default\searchplugins\web-search.xml O2 - BHO: (no name) - {37B85A21-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKU\S-1-5-21-220523388-1454471165-725345543-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj DAEMON Tools Toolbar.
@cedar - Nero był na Kompie od nowości, avasta używam od zawsze i nigdy nie miałem tego typu problemu.
@Acorus
Chyba coś zawaliłem. Najpierw usunąłem DemonTT.
Wklejam jednak raporty, może jeszcze da się coś z tym zrobić…
Raport po ponownym uruchomieniu:
http://wklej.org/id/504175/
i po ponownym skanie:
http://wklej.org/id/504179/
Acorus
1 Kwiecień 2011 16:49
#5
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
Z OTL-em poszło raczej w porządku, bez żadnych problemów tylko ikonka programu zniknęła z pulpitu (to normalne?)
Dalej już nie jest różowo: Odpaliłem MAM i tak samo jak Avast zawiesił się na folderze Nero i zrestartował kompa
Próbować skanować Dr. WEB? Jeśli dwa wcześniejsze antywirusy padły czy ten ma szanse?
Acorus
2 Kwiecień 2011 07:16
#7
Przeskanuj w trybie awaryjnym.
Tak zrobiłem i śmiga! Dzięki wielkie!!
