Witam, mam pewien problem z pewnym komputerem, otóż avast ciągle krzyczy, że jest zainfekowany, wywala błędy pamięci.
http://pastebin.com/4jy3RVeh - OTL
http://pastebin.com/0NVvgu1t - Extras
http://www.avast.com/pl-pl/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_70_3&utm_medium=prg_systray&utm_content=.%2Ffa%2Fpl-pl%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files\AVAST%20Software\Avast\AvastSvc.exe&p_obj=http://msecure.su/citdl/newmixplfiit/gtwww.php&p_var=.%2Ffa%2Fpl-pl%2Fvirus-alert-default&p_pro=0&p_vep=7&p_ves=0&p_lqa=0&p_lsu=0&p_lst=3&p_lex=30&p_lng=pl&p_lid=pl-pl&p_elm=7&p_vbd=1474 = Avastowy komunikat
---------------------------
AvastUI.exe - Błąd aplikacji
---------------------------
Instrukcja spod 0x0001ec61 odwołuje się do pamięci pod adresem 0x0001ec61. Pamięć nie może być written.
Kliknij przycisk OK, aby przerwać działanie aplikacji
---------------------------
OK
---------------------------
Logi wykonane w trybie awaryjnym
Prosiłbym o pomoc
Acorus
22 Grudzień 2012 09:26
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&barid={287029A7-5BE8-4F57-858C-55CA938A3135} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={287029A7-5BE8-4F57-858C-55CA938A3135} IE - HKCU…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={287029A7-5BE8-4F57-858C-55CA938A3135} O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM…\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKCU…\Run: [] File not found O4 - HKCU…\Run: [Wynaavi] C:\Users\piotr\AppData\Roaming\Uvudw\keudu.exe () [2012-12-21 10:55:25 | 000,000,000 | —D | C] – C:\Users\piotr\AppData\Roaming\Xaowar [2012-12-21 10:55:25 | 000,000,000 | —D | C] – C:\Users\piotr\AppData\Roaming\Uvudw [2012-12-21 10:55:25 | 000,000,000 | —D | C] – C:\Users\piotr\AppData\Roaming\Uhhod :Files C:\Users\piotr\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
http://pastebin.com/YBrg2RfJ - Log z usuwania
http://pastebin.com/BwsvdhXF - Skan już na normalnym trybie
A extras mi nie pokazało
Acorus
22 Grudzień 2012 11:42
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.