Prośba o pomoc z zagrożeniem wirusowym

YSPolish · 11 Listopad 2011 09:33

Witam, odrazu na początku piszę że jestem zielony w tych sprawach, i jedynym sposobem dla mnie było usuwanie wirusa poprzez format. Sprawa wygląda następująco mój program antywirusowy (avast) ciągle wykrywa jakiś błąd w pliku c:/windows/system32/algv.exe, Non stop krzyczy że zagrożenie URL:mal. A zaczęło się to od tego że podpiąłem pendrive od znajomego i wyskoczył odrazu błąd o nazwie "Nie można znaleźć pliku skryptu “C:\windows\da.vbs” a potem lista błędów związana z algv.exe. Czy można jakoś temu zaradzić ? Proszę o pomoc ![-o<

Log z USBFix’a

############################## | UsbFix V 7.065 | [Listing] User: xXx (Administrator) # SUCHY Updated 03/11/2011 by El Desaparecido Started at 11:10:10 | 11/11/2011 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/support.php Contact: contact@eldesaparecido.com PC: Gigabyte Technology Co., Ltd. (M61SME-S2) (X86-based PC) # Desktop Computer CPU: AMD Athlon 64 X2 Dual Core Processor 4200+ (2210) RAM - [Total : 2047 | Free : 1286] BIOS: Award Modular BIOS v6.00PG BOOT: Normal boot OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Dodatek Service Pack 3 WB: Windows Internet Explorer 6.0.2900.5512 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) - Fixed drive # 56 Gb (13 Mb free - 23%) [] # NTFS E:\ - CD-ROM F:\ - Removable drive # 4 Gb (2 Mb free - 57%) [] # FAT32 ################## | Listing | [18/01/2011 - 15:58:06 | RH | 0] C:\2337chkmkrl [03/10/2011 - 18:44:41 | D] C:\ATI [03/10/2011 - 17:42:12 | A | 0] C:\AUTOEXEC.BAT [06/11/2011 - 13:17:56 | RSH | 223] C:\boot.ini [21/07/2001 - 23:13:54 | RASH | 4952] C:\Bootfont.bin [03/10/2011 - 17:42:12 | A | 0] C:\CONFIG.SYS [04/11/2011 - 16:45:43 | D] C:\Documents and Settings [03/10/2011 - 17:42:12 | RASH | 0] C:\IO.SYS [08/10/2011 - 14:25:17 | RA | 0] C:\logwmemory.bin [03/10/2011 - 17:42:12 | RASH | 0] C:\MSDOS.SYS [03/10/2011 - 18:25:04 | RASH | 47564] C:\NTDETECT.COM [08/10/2011 - 11:39:09 | RASH | 251152] C:\ntldr [11/11/2011 - 10:44:57 | ASH | 3219128320] C:\pagefile.sys [09/11/2011 - 18:14:17 | RD] C:\Program Files [04/11/2011 - 16:54:16 | SHD] C:\RECYCLER [04/10/2011 - 13:59:19 | D] C:\Riot Games [03/10/2011 - 18:35:42 | SHD] C:\System Volume Information [16/10/2011 - 23:13:29 | D] C:\totalcmd [11/11/2011 - 11:10:11 | D] C:\UsbFix [11/11/2011 - 11:10:11 | A | 752] C:\UsbFix.txt [11/11/2011 - 10:45:35 | D] C:\WINDOWS ################## | E.O.F |

spandaupol · 11 Listopad 2011 09:36

Proszę podać raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html oraz z podłączonymi urządzeniami przenośnymi użyj USBFix z opcji Listing instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74) pokaż raport na forum

YSPolish · 11 Listopad 2011 10:00

extras :

http://wklej.org/id/625211/

Acorus · 11 Listopad 2011 10:13

A gdzie część pierwsza?Dajemy całe logi i umieszczamy na wklej.org

YSPolish · 11 Listopad 2011 10:18

Ok sorry za kłopoty

Log z OTL’a :

http://wklej.org/id/625207/

spandaupol · 11 Listopad 2011 10:31

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL PRC - [2011-10-15 08:43:21 | 000,009,728 | RHS- | M] (Windows Audio Device Graph Isolation) – C:\Documents and Settings\xXx\Ustawienia lokalne\Temp\System\audiadag.exe PRC - [2011-10-14 02:06:26 | 000,337,920 | RHS- | M] () – C:\Documents and Settings\xXx\Ustawienia lokalne\Temp\System\Wmiprvsd.exe PRC - [2009-07-05 11:19:50 | 001,269,760 | -HS- | M] () – C:\WINDOWS\system32\algv.exe O4 - HKLM…\Run: [algv.exe] C:\WINDOWS\system32\algv.exe () O4 - HKCU…\Run: [Microsoft® Windows® Operating System] C:\Documents and Settings\xXx\Ustawienia lokalne\Temp\System\audiadag.exe (Windows Audio Device Graph Isolation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Microsoft® Windows® Operating System = C:\DOCUME~1\xXx\USTAWI~1\Temp\System\audiadag.exe (Windows Audio Device Graph Isolation) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

YSPolish · 11 Listopad 2011 10:40

ok log po resecie :

http://wklej.org/id/625222/

spandaupol · 11 Listopad 2011 10:42

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Nowy log OTL?

YSPolish · 11 Listopad 2011 10:49

Log z otl’a po skanowaniu

http://wklej.org/id/625228/

A jak zrobić log po usuwaniu ? :?:

spandaupol · 11 Listopad 2011 10:53

To jest ten log który wyskoczył po restarcie komputera Już go podałeś na forum

Teraz tak Odinstaluj USBFixa

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje zaprezentuj raport na forum

YSPolish · 11 Listopad 2011 11:09

Ok problem zażegnany, jeżeli jest jakiś sposób wynagrodzenia to z chęcią bym to zrobił. Możliwe że jakiś browarek albo cuś :lol: :lol: