Prośba o sprawdzenei loga oraz pomoc w usunięciu

[comp]

Objawy zainfekowania:
Brak możliwości aktualizacji programu avast , po odwiedzeniu każdej strony blokada przez avast (nawet google.pl)
brak możliwośći usunięcia programu avast ,brak mozliwosci skanowania skanerem online itp

Wykonywane działania:
Avast ,ComboFix

Logi:
OTL.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Securiti Check

Results of screen317''s Security Check version 0.99.74
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date! (On Access scanning disabled !)
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 21
Java version out of Date!
Adobe Flash Player 11.1.102.55
Adobe Reader 8 Adobe Reader out of Date!
Adobe Reader XI (KB403742..)
````````Process Check: objlist.exe by Laurent````````
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 avastUI.exe
Alwil Software Avast5 aswRunDll.exe
Alwil Software Avast5 setup avast.setup
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

[tachion]

Kto nakazał używania combofixa ?

Co usuwałeś programem Avenger ?

Odinstaluj:

Skaner on-line mks_vir
WinSklep??

Zaktualizuj to co podane na czerwono.

Edytuj w notatniku zaartosć ukrytego pliku C:\boot.inii go pokaż.

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:Services
InterBaseServer
hpdj

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\DMusic.sys -- (DMusic)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-725345543-1957994488-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
IE - HKU\S-1-5-21-725345543-1957994488-682003330-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
O15 - HKU\S-1-5-21-725345543-1957994488-682003330-1003\..Trusted Domains: winsklep.pl ([www] https in Zaufane witryny)
O15 - HKU\S-1-5-21-725345543-1957994488-682003330-1003\..Trusted Domains: winsklep.pl ([www.scfinanse] https in Zaufane witryny)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
[2012-07-10 13:38:21 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{9DFA2310-5494-4221-8E5F-D00B95615BE5}

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

:Files
C:\Program Files\SkanerOnline
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\Qoobox
C:\WINDOWS\erdnt
C:\WINDOWS\PEV.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe

:Commands
[EMPTYTEMP]

astępnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu.