padają programy antyvir

[foka121-net]

witam
wczoraj rozpakowałam trefny program na kompie. Coś mnie zaniepokoiło
więc szybko włączyłam skanowanie avg free 8.5. W pewnym momencie avg
przestał skanować, znikł mi z pulpitu z paska przewijania,
wyinstalował się. Próbowałam ponownie zainstalować z instalki którą
mam- nic z tego przed końcem pokazuje mi się komunikat że jest błąd,
avgwdsvc.exe nie chce zainstalowac sie ten plik. Restartuje kompa,
próbuje zainstalować nową wersje avg, potem Kasperskiego- wszędzie
instalacja jest przerywana przed końcem. Nie mogę zainstalować
żadnego programu antyvir.W nocy przeskanowałam bit defenderem on
line wykazał że jest kupa wirusów, trojanów itd. Myślałam że usunie
przy skanowaniu część wirusów dziś znów skanowałam są jak były. Nie
mogę w dalszym ciągu zainstalować żadnego antyvir. Nie ma dzwięku,
nie można oglądac filmów. mam pytanie czy jedynym wyjściem jest
wykasowanie sformatowanie dysków i instalacja wszystkiego na nowo.
Czy coś się da zrobic.Sadze że jest jakiś program który uniemożliwia
instalacie antyvirusów między innymi.Ktoś się z czymś podobnym
spotkał.

[Gość: Kolobos]

Daj wymagane logi + zrob skan tym co podane o ile Ci sie uda: forum.gazeta.pl/forum/w,430,102884243,102884243,Przeczytaj_zanim_napiszesz_Zasady_dzialu_.html

[foka121-net]

Wklejam link z logu OTL na razie,
wklej.org/id/208685/
niestety nie mogę przeskanować Dr.Web
postaram się defenderem i jakoś podam lokalizacje i nazwy wirusow

[Gość: Kolobos]

Jest rootkit Bagle.

Wklej skrypt do OTL i nacisnij RunFix:

:OTL
O2 - BHO: (AVG Safe Search) - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll File not found
O2 - BHO: (AVG Security Toolbar) - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe File not found
O4 - HKCU..\Run: [flec003.exe] C:\Documents and Settings\fredzia\Dane aplikacji\hidires\flec003.exe (www.emule-project.net)
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components] C:\Program Files\Panda Security\ActiveScan 2.0\as2guiie.dll File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components..] C:\Program Files\Panda Security\ActiveScan 2.0\libcomm.dll File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components...] C:\Program Files\Panda Security\ActiveScan 2.0\as2inst.dll File not found
O4 - Startup: C:\Documents and Settings\fredzia\Menu Start\Programy\Autostart\pzip.exe.lnk = C:\WINDOWS\system32\pzip.exe ()
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll File not found
O33 - MountPoints2\{78e6c9a8-f006-11dd-be95-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{78e6c9a8-f006-11dd-be95-806d6172696f}\Shell\AutoRun\command - "" = F:\Bin\assetup.exe

[foka121-net]

wklej.org/id/208772/
Na razie wklejam dostęp do wirusów i ich nazwy

[foka121-net]

Wkleiłam skrypt do OTL i dałam run fix.po jakimś czasie komputer sam
wyłączył się tzn podał taki komunikat i plansze po pół godzinie
migotania sama go zrestartowałam,włączył się. pojawił mi się nowy
folder OTL w środku był kolejny folder movedfiles po otwarciu go 2
foldery jeden tekstowy drugi z jakimiś wedługg mnie nie usuniętymi
plikami avg, kasperskiego. Czy mam to usunąc? Wg mnie to tak.

[foka121-net]

Avire i jave ściągnełam Awira nie chce się zainstallować jest
polecenie restartu restartuje i dalej to samo , java tez nie daje
się zainstalować dawno z nią mam kłopoty.W dodaj i usuń programy
jest java ale nie daje się odinstalować. pojawia się komunikat że
wystąpil błąd krytyczny podczas instalacji.Dr Web wogóle ściągnełam
go ale wogole nie daje się uruchomić.

[Gość: Kolobos]

Wylacz na chwile przywracanie systemu. Sciagnij combofix, zapisz pod zmieniona nazwa com123.com i sprobuj uruchomic, ewentualnie sprobuj w trybie awaryjnym o ile dziala. Jezeli nie to daj nowy log z OTL.

[foka121-net]

wklej.org/id/209102/
Na dzień dzisiejszy sprawa wygląda tak: po wczorajszych zabiegach
komputer się włączył normalnie, jest nawet dzwięk. Przeskanowałam
defenderem jest jakby wirusów więcej.Defender czyta jako wirusy
pliki w nowym folderze OTL (jeszcze nie usunełam).defender niby dał
komunikat że część wirusów ,,wydeletował''.
Combofix zainstalowałam ,nie daje się nawet zmienić nazwy po
kliknięciu prwym myszy na instalke combofix jak i Dr. weba pojawia
się klapsydra i koniec -zawiesza się wiec teraz nie mogę usunąć
combo i weba.
Dlatego daje linka tylko do loga OTL
Wczoraj po daniu linka do poprzedniego loga otl wywaliłam pare
plików może dlatego nie poszło dobrze jak dałam runfix.

[Gość: Kolobos]

Tryb awaryjny dziala? Jezeli tak to tam uruchom OTL.
Defnder sie nie nadaje do niczego, wiec go nie uzywaj na razie.

Juz troche lepiej to wyglada, nowy skrypt:

:OTL
O2 - BHO: (AVG Safe Search) - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll File not found
O2 - BHO: (AVG Security Toolbar) - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe File not found
O4 - HKCU..\Run: [flec003.exe] C:\Documents and Settings\fredzia\Dane aplikacji\hidires\flec003.exe (www.emule-project.net)
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components] C:\Program Files\Panda Security\ActiveScan 2.0\as2guiie.dll File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components..] C:\Program Files\Panda Security\ActiveScan 2.0\libcomm.dll File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components...] C:\Program Files\Panda Security\ActiveScan 2.0\as2inst.dll File not found
O33 - MountPoints2\{78e6c9a8-f006-11dd-be95-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{78e6c9a8-f006-11dd-be95-806d6172696f}\Shell\AutoRun\command - "" = F:\Bin\assetup.exe

[foka121-net]

Hmmm takie małe pytanie czy wkleić ten skrypt od wiersza :OTL czy od
wiersza poniżej

[Gość: @]

Skopiuj wszystko dokładnie zaczynając od dwukropka i komendy :OTL
Najlepiej pobierz ComboFix od razu pod zmienioną nazwą.
Kliknij na linku prawym i wybierz Zapisz element docelowy jako
Wpisz dowolną zmyśloną nazwę i zapisz na dysku.

[foka121-net]

Zdaje się że już wszystko wporządku, ściągnełam Combofix pod
zmieniona nazwa przeskanował mi, oto skan.
wklej.org/id/209604/
Zainstalował sie juz antyvir. Combofix utworzył mi nowy folder z
kwarantanną wirusów Qoobox. Czy mogę to usunąć.
pojawiły mi się ikony które do tej pory były nieaktywne, to tak ma
być?
To aktualny skan z OTL
wklej.org/id/209626/
Dziękuje wszystkim za pomoc.

[Gość: Kolobos]

Usun katalog drivers z: c:\documents and settings\fredzia\Dane aplikacji\drivers

Wpisz w uruchom: combofix /u
W OTL wybierz CleanUp.

[foka121-net]

Znowu coś nie tak, system znalazł mi 4-5 robaki bagle.Od wczoraj.
Najczęściej na dysku C\system volum information. Nie mogę sprawdzić
combofix czy dr web bo nie moge odinstalować avg. wklejam scan z OTL
wklej.org/id/211347/
proszę o sprawdzenie

[Gość: Kolobos]

> Najczęściej na dysku C\system volum information

Wylacz na chwile przywracanie systemu.

> Nie mogę sprawdzić combofix czy dr web bo nie moge odinstalować avg

Jaki to ma zwiazek? CureIt i tak powinien dzialac, a combofix mozesz uruchomic w trybie awaryjnym. Avg mozesz odinstalowac przy pomocy deinstalatora dostepnego na stronie avg.