Witam!
Od dłuższego czasu mam Avasta. Ostatnio wykrył mi tego wirusa i gdy wybieram przeniesienie do kwarantanny to wyskakuje błąd próbowałem też skanować system NOD-em 32 ale on nawet nie znajduje tego wirusa. Proszę o pomoc. Oto logi:
Nie napisałeś, gdzie Avast to wykrywa (scieżka).
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >> plik uruchom (dwuklik i OK). Ściągnij -->Avenger. wklej do niego ten tekst:
Files to delete:
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
Folders to delete:
C:\Program Files\Search Settings
C:\Program Files\Ask.com
C:\Program Files\Dealio Toolbar
Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPLA!
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer
[HKLM\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Internet^Menu Start^Programy^Autostart^PlusOffice 2009.lnk
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | SearchSettings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {D4027C7F-154A-4066-A1AD-4243D8127440}
Kliknij w " Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
jessi
C:\RECYCLER\S-1-5-21-1935655697-1644491937-839522115-1005 Dc108.exe >{app}
Tutaj go wykrywa ale jak szukam “wyszukaj” no to nie ma takiego pliku w ogóle.
– Dodane 25.03.2010 (Cz) 18:27 –
Raport z Avengera:
tylko że wyskoczyły mi jakieś błędy.
piter
Sprawdzimy to:
>Avenger>
wklej do niego ten tekst:
Files to delete:
C:\RECYCLER\S-1-5-21-1935655697-1644491937-839522115-1005\Dc108.exe
Folders to delete:
C:\RECYCLER
Kliknij w " Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Oraz log z OTL
jessi
A więc jednak Avast miał rację, bo Avenger znalazł i usunął ten obiekt.
[2010-03-26 19:01:19 | 000,000,240 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
W logu widać wp[isy trzech Antivirusów: Avira, Avast, NOD.
Zdecyduj, które wpisy usunąć, to podam w następnym scripcie.
jessi
Raport:
log OTL:
chcę usunąć avirę i NOD -a
jest jeden problem ,gdy chcę uruchomić jakiś film np. w WINDOWS MEDIA PLAYER to wyskakuje mi:
"Program Windows Media Player nie może odtworzyć dysku
wideo DVD. Być może trzeba dostosować ustawienia
wyświetlania systemu Windows. W Panelu Sterowania otwórz
ustawienia wyświetlania, a następnie zmniejsz ustawienia
rozdzielczości ekranu i jakości kolorów."
wydaje mi się że to sprawa tego wirusa bo w innym programie do odtwarzania filmów nie ma w ogóle obrazu tylko jest sam dźwięk!
Problemy to nie moja specjalność. 
Usuwamy NOD i resztki Aviry:
Można przy pomocy specjalnych deinstalatorów: http://www.searchengines.pl/Deinstalato … 45565.html
albo:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera.
jessi
Usunięte co trzeba
Dzięki za współprace.