Proszę o pomoc w odwirusowywaniu Vista

[radexior]

Witam,

mam problem od wczoraj. Po ściągnięciu jakiegoś cracka zawirusowało mnie:
- blokuje mi otwieranie wyników wyszukiwania google'a i kilka innych stron (przez Opere też)
- Norton nic nie wykrył
- podczas korzystania z IE otwiera mi się oczyszczaczkomputerza i jakieś stronki
- mam Opere, ale musiałem użyć IE by skorzytać z Kasperskiego online, a ten wykrył mi jakieś trojany (mywebsearch ; Trojan.Win32.Dialer.yz ; AdWare.Win32.Virtumonde.nmk ; Trojan-Dropper.Win32.Agent.qkd)
- jedyne co udało mi się ręcznie usunąć z trojanów to mywebsearch i oczywiście sciągnietego cracka

A oto moje logi z hijackthis wklej.org/id/6dff20f6f5 i z sillent runnersa wklej.org/id/6d1ebd82a8
Stronka hijackthis.de wskazała mi, że poniższe wpisy są NASTY, ale nie umie ich naprawić:

O4 - HKCU\..\Run: [BM0bf94205] Rundll32.exe "C:\Users\Tomek\AppData\Local\Temp\cndgvrhb.dll",s
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Tomek\AppData\Local\Temp\vtUMDuSj.dll,c

Bardzo proszę o pomoc, bo w komputer bawię się od lat, ale z wirusami nigdy nie miało problemów i jestem po prostu zielony.

[Gość: Kolobos]

Daj log z Dss.

[radexior]

Oczywiście, proszę:
wklej.org/id/ef90f88490

[Gość: Kolobos]

Wklej do notatnika:
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmds"=-
"BM0bf94205"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92ff5520-d409-11dc-ad7a-001b38aebc52}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6972f42-f657-11dc-ae07-00037abb0c82}]

Zapisz jako fix.reg i uruchom.

[radexior]

Szacunek Kolobos,

póki co wszystko działa jak należy, ale potwierdze po dłuższym użytkowaniu.

Dziękuję serdecznie!

Nawrót :(

[radexior]

Witam ponownie,

wyglądało, że już jest ok, choć komp chodził wolniej. Cały dzień bez problemów, ale przed chwilą ponownie, sam, bez uruchamiania IE powrócił oczyszczaczkomputerza. Na strona Opery pojawiają się niechciane reklamy.

Oto moje logi:

wklej.org/id/3220aaa0e1
wklej.org/id/63a7093df8
Proszę o pomoc...

[Gość: Kolobos]

W logu nic nie ma, tylko puste wpisy:
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Tomek\AppData\Local\Temp\vtUMDuSj.dll,c
O4 - HKCU\..\Run: [08ca7199] rundll32.exe "C:\Users\Tomek\AppData\Local\Temp\xhtvpsff.dll",b
O4 - HKCU\..\Run: [BM0bf94205] Rundll32.exe "C:\Users\Tomek\AppData\Local\Temp\eamfsajg.dll",s

Uzyj ATF Cleaner i usun wszystko z Temp, IE Temp. Napisz tez czy kav cos wykrywa, a jezeli tak to podaj nazwy plikow i lokalizacje.

[radexior]

Wyczyściłem co miałem, ale problem dalej istnieje. Kasperskim przeskanowałem kluczowe elementy (20min) i nic nie znalazł. Jutro włącze pełne skanowanie bo dziś już nie mam 2h czasu na to. Dodam jeszcze, że przed skanowaniem kasperskim obudził mi się Norton i wykrył mi HTTP Trojan Vundo Activity

[radexior]

Log dss: wklej.org/id/50eb10816f
Log SR: wklej.org/id/ae08485835

No niestety nie jestem w stanie zrobić kompletnego skanu kasperskim, bo za każdym razem, po kilkunastu procentach włącza mi się irytujący oczyszczaczkomputeRZa. Jedynie jak pisałem Norton mi wykrywa jednego wirusa, no i spybot S&D znalazł kilka świństw, ale niby je wyrzucił.
Cały czas też widzę, że każde czyszczenei ATF Cleanerem daj kilka-kilkanaście mega.
Aha, nie mogę też wyrzucić z panelu sterowania resztek jednego programu Colin Mcrae(w program files go nie ma, tylko jako nazwa i niby 4,5mb w panelu siedzi)


Powyżej aktualne logi.
Czy jedyne wyjście to po prostu format?

[Gość: kolega]

Hej radexior.
Mam ten sam problem - blokuje mi wyszukiwanie w google, allegro, itp.
Jeśli znajdziesz jakiś sposób na to cholerstwo daj znać co i jak na maila notable@inteia.eu
Dzieki.
Pozdro.

[radexior]

Poddałem się i po prostu sformatowałem komputer.
Rady pomagały na chwilę, więc nie widziałem innej możliwości...