Avast! zablokowany - logi


(Tom86) #1

Witam!

Mam problem z działaniem Avasta! Nie pobiera aktualizacji automatycznych ani ręcznych - wyświetla się informacja o niemożności połączenia z serwerem programu. Nie można także wejść na stronę Avasta! z poziomu przeglądarki.

Oto logi po skanowaniu ComboFix i SDFix:

Combo: http://wklej.org/id/10630/

SDFix: http://wklej.org/id/10631/

Widzę, że usunięto to i owo, ale chciałbym mieć pewność, że nic nie zostało :slight_smile:

Z góry dziękuję za pomoc i analizę logów.


(Gutek) #2

C:\WINDOWS\system32\advpack.dllj.dll

C:\WINDOWS\system32\wini10731.exe

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drivers\156fe707.sys

C:\WINDOWS\system32\4256090020.dat

C:\WINDOWS\system32\wpv7115.bat

C:\WINDOWS\system32\brastk.exe

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


Folder::

C:\Documents and Settings\All Users\Dane aplikacji\dgjchurs


Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"brastk"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"brastk"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz

  1. Wykonaj skan Dr. Web CureIt

  2. Daj loga z mbr.exe


(Tom86) #3

Witam ponownie,

Oto log z Combo:

http://wklej.org/id/10945/,

i z MBR:

http://wklej.org/id/10946/.

Dziękuję za zainteresowanie :slight_smile:


(Gutek) #4
1. Wykonaj skan Dr. Web CureIt

coś znalazł? Już powinno być Ok


(Tom86) #5

Witam,

Dr. Web niczego nie znalazł, czyli chyba wszystko na swoim miejscu :slight_smile:

Bardzo dziękuję za pomoc i pozdrawiam!