Wirus/trojan kilka na raz Avast i zapora zdechły

pessos · 16 Marzec 2010 14:03

Witam,

Wczoraj wieczorem gram sobie spokojnie w RUSE wersja beta na sieci, w tle wyskoczyła mi, że aktualizacja avasta została zakończona, więc gram dalej nie minęło pół godziny jak avast znajduje robala, no to daje usuń (jakby kiedykolwiek to coś dało no ale co tam), drugi usuń, trzeci to samo po czym szybko mignął bluescreen i komp się zresetował i uruchomić już się normalnie nie chciał tzn uruchamiał się windows ale po muzyczce blue i reset.

Po kilku próbach odpaliłem kompa i jak widze to Avast zdechł, zapora zdechła, i co chwila wyskakuje mi “Privacy alert!” z niby XP Security Tool - nawet nie wiem co to jest :?

OTL:

http://wklej.org/id/297897/

Extras:

http://wklej.org/id/297899/

nie wiem co to i jak to podejść

pomóżcie :roll:

spandaupol · 16 Marzec 2010 14:46

Pobierz Combofix Już w trakcie pobierania zmień mu nazwę na 123.com (rozszerzenie com nie exe) Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) Uruchom przeskanuj system i daj log na forum

Leon1 · 16 Marzec 2010 14:52

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:OTL PRC - [2010-03-16 08:28:01 | 000,202,240 | -HS- | M] () – C:\Documents and Settings\pessos\Ustawienia lokalne\Dane aplikacji\ave.exe MOD - [2010-03-16 06:09:32 | 000,081,920 | ---- | M] () – C:\Documents and Settings\pessos\Ustawienia lokalne\Dane aplikacji\p2pole60\p2pole60.dll O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. DRV - File not found [File_System | Unknown | Running] – -- (setup_9.0.0.722_16.03.2010_10-30drv) DRV - File not found [Kernel | Unknown | Running] – -- (94378212) DRV - File not found [Kernel | Disabled | Running] – -- (94378211) O4 - HKLM…\Run: [29337] C:\DOCUME~1\pessos\USTAWI~1\Temp\igqjj.exe File not found O4 - HKLM…\Run: [Calc32] C:\WINDOWS\system32\regedit.exe () O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe () O4 - HKCU…\Run: [p2pole60] File not found O4 - HKCU…\Run: [syncman] c:\documents and settings\pessos\syncman.exe File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.) O37 - HKCU…exe [@ = secfile] – “C:\Documents and Settings\pessos\Ustawienia lokalne\Dane aplikacji\ave.exe” /START “%1” %* () [2010-03-15 04:28:06 | 000,141,312 | RHS- | C] (s4 l3XPCm) – C:\Documents and Settings\pessos\csrss.exe [2010-03-16 13:44:53 | 000,000,000 | —D | C] – C:\Documents and Settings\pessos\Ustawienia lokalne\Dane aplikacji\p2pole60 [2010-03-16 14:47:12 | 000,202,240 | -HS- | M] () – C:\Documents and Settings\pessos\Ustawienia lokalne\Dane aplikacji\3470690559.dll [2010-03-16 14:47:08 | 000,015,472 | -HS- | M] () – C:\Documents and Settings\pessos\Ustawienia lokalne\Dane aplikacji\icMtWSjHcWRiY [2010-03-16 14:47:08 | 000,015,472 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\icMtWSjHcWRiY [2010-03-16 14:44:46 | 000,000,001 | ---- | M] () – C:\Documents and Settings\pessos\oashdihasidhasuidhiasdhiashdiuasdhasd [2010-03-16 13:45:32 | 000,202,240 | -HS- | M] () – C:\Documents and Settings\pessos\Ustawienia lokalne\Dane aplikacji\av.exe [2010-03-16 08:28:01 | 000,202,240 | -HS- | M] () – C:\Documents and Settings\pessos\Ustawienia lokalne\Dane aplikacji\ave.exe [2010-03-15 04:27:41 | 000,141,312 | RHS- | M] (s4 l3XPCm) – C:\Documents and Settings\pessos\csrss.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “D:\Twierdza\Stronghold Crusader.exe”=- “D:\sdc203\StrongDC.exe”=- “C:\Documents and Settings\pessos\Ustawienia lokalne\Temp\Rar$EX00.032\StrongDC.exe”=- “C:\Program Files\Valve\hl.exe”=- “C:\Program Files\Valve\hltv.exe”=- “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”=- “C:\Program Files\Microsoft ActiveSync\WCESMgr.exe”=- “C:\Program Files\EA GAMES\Need for Speed Most Wanted\speed.exe”=- “C:\Program Files\Steam\steamapps\nitroludek\counter-strike beta\hl.exe”=- “C:\Program Files\Steam\steamapps\nitroludek\dedicated server\hlds.exe”=- “C:\Documents and Settings\pessos\Pulpit\ventrilo_srv-2.1.2-Windows-i386\ventrilo_srv.exe”=- “C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe”=- “C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe”=- “C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe”=- “C:\Documents and Settings\pessos\Pulpit\Ventrilo Server 2.1.4\ventrilo_srv.exe”=- “C:\Program Files\Xfire\Xfire.exe”=- “C:\Program Files\Xfire\Xfire.exe”=- “C:\Program Files\Gadu-Gadu\gg.exe”=- :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy skan OTL i pokaż log