Witam
Proszę o pomoc w zwalczeniu infekcji mojego kompa ,walczę już od 2 tygodni i pomału wyczerpuje się moja cierpliwości oraz moja nikła wiedza w tej domenie . A więc zaczynając od początku podczas kończenia przeglądania str. internetowych wyskoczył alert Avasta 7 o wirusie (nie pamiętam nazwy) omyłkowo kliknąłem na anuluj zamiast bloku lub usuń (nie pamiętam ),no i się zaczęło samoczynny restart kompa. Po wystartowaniu i załogowaniu się pulpit wyglądał normalnie ale komputer się mulił więc zacząłem od razu skanować Avastem ,Syp-botem, oraz mbam ,ale nic nie wykryły .Miałem jeszcze trochę wolnego czasu włączyłem gierkę cod5 mp ,po paru minutach gry na serwerze wyskoczył niebieski ekran śmierci ,po włączeniu zastosowałem taką samą procedurę skanowania i aktualizacji baz ponadto aktualizowałem program Avasta i przeinstalowałem Syp-bota i znowu nic nie wykryły.. Włączyłem menadżera zadań i okazało się że nie mam podglądu wszystkich użytkowników jako administrator , ale było już późno wyłączyłem i poszedłem spać .Na drugi dzień okazało się że nie mogę w ogóle włączyć menadżera zadań przez alt+del+ctrl to spróbowałem z poziomu panelu sterowania przez narzędzia admin. Wyskoczył komunikat o braku uprawnień admin. .Od razu zacząłem ściągać z netu skanery, ots itp. ,ale za każdym razem w internet explorer 9 po zakończeniu pobierania usuwał ze względu na wykrycie wirusa.. Ponowiłem próby z poziomu awaryjnego ale ta sama sytuacja dodatkowo blokada str. z oprogramowaniem antywirusowymi oraz w najlepszym przypadku zawieszaniem się Avasta i pozostałych antywirusów po chwili skanowania ale z reguły restart .lub awaryjne zrzuty pamięci. Na następny dzień z innego kompa zassałem z netu pakiecik skanerów i przekopiowałem na swojego ,ale okazało się że podczas instalacji lub aktywacji skanerów e.x.e wyskakuje czarne okienko dosowe na maksymalnie 2 sekundy tak samo już zainstalowane Syp-bot,MBAM a programy com ,scr- komunikat program nie jest prawidłową aplikacją Windowsa. Dopiero z poziomu awaryjnego za pomocą Remove Fake Antivirus, CCE Comodo a w szczególności Combofixa który naprawił menadżera zadań ,usnąłem nim Rootkit.HiddenDir,HackTollWin32keygen, oraz zainfekowanie pliki .W tej chwili zdałem sobie sprawę że trybie awaryjnym nie jestem wstanie podleczyć kompa .Zassałem i wypaliłem płytkę kasperskiego oraz zrobiłem botowe USB SARDU z całym grupą antywirusów za pomocą ich usunąłem BackDoor.Generic 421155 ;DropperWin32/Dunik!rts ;Win32Nimda.htm oraz zainfekowane pliki .Ponadto używałem Unlockera do masowego odblokowania folderów i plików oraz skanerów w trybie awaryjnym stinger; clamwin-0.97.5; arcavirmicroscan; antizeroaccess(wykrył 1błąd); HitmanPro36(po 8 skanach odinstalowałem ); prevxcsifree; mbr; regassassin; TFC; Autoruns; CSU FREE; aswclear; msert;DrWeb launch ; Kaspersky Virus Removal Tool; windows-kb890830-v4.10; adwcleaner; Defogger; NPECCleaner;TDSSKiller(wykrył UsignedFile.Multi Generic);Revo Unistaller ;OTL:Gmer;OTH;OTS i kilku innych. Zapomniałem nadmienić że odinstalowałem Avasta 7 Home free,Syp-Bota, MBAM; IE9;IE8 i dokonałem 1 przywrócenia systemu .Sytuacja na chwilę obecną wygląda następująco przy wyłączonej funkcji kontroli konta użytkownika ma pełną kontrole oraz dostęp do narzędzi admin.i innych w trybie normalnym ,zainstalowałem murek Comodo , MBAM; Clam Win Antivirus ;uruchomiłem updateWin ,który ściągnął kilka łatek i IE9 oraz AVGFree2012 ale wyskakiwał mi alert że AVG nie jest prawidłową aplikacją pod windowsa (coś w ten deseń )po kilku próbach naprawy odinstalowałem..z panel windowsa. Od wczoraj mogę zrobić obowiązkowe logi na forum prócz OTL nawet przy użyciu OTH i innych programów maskujących jego działanie po kilku minutach skanowania wyskakuje alert Out of memory ,w zamian zrobiłem OTSem
A jeśli chodzi Gmera log dałem rade zrobić tylko podczas skanowania parę dni temu którymś skanerem z SARDU był na liści zainfekowanych Nie wiem czy związku tym jego log nie jest zafałszowany ,a propo przejrzystości logów przez jakiś czas była zmodyfikowana data na rok 2002 i od razu jak za uwarzyłem poprawiłem ją na prawidłową , związku z czym okres modyfikacji plików ustawiony w GMERu na 30 dni może nie pokazać pełnego obrazu jak mniemam nadal istniejącej infekcji .`Dodatkowo załączam inne logi oraz log z weryfikacji spójności Cmd .I na sam koniec objawy które nadal występują;
1)Komunikat błędzie Program Microsoft Windows Search Protcol Host przestał działać.-niezależnie od trybu rozruchu..
2)Podczas próby przeglądania folderu moje dokumenty ,pobierane itp. wyskakuje komunikat błąd explorera przestał działać i uruchamia na nowo niezależnie od trybu rozruchu.
.
.Z góry serdecznie dziękuj za podjęcie tematu .
CBS http://speedy.sh/TBffS/CBS.log
Ots http://wklej.org/id/811430/
attach http://wklej.org/id/811438/
gmer http://wklej.org/id/811440/
DDS http://wklej.org/id/811442/
tdsskiller http://wklej.org/id/811446/
błąd e http://wklej.org/id/811448/
błąd w http://wklej.org/id/811450/