Dziwny problem - zawirusowany komputer

[moth OPPremium]

Witam!
Mam prawdopodobnie dość mocno zawirusowany komputer:
1. codziennie znajduje na dysku c i d jakieś wygaszacze ekranów, których nawet nie da się uruchomić.
2. nie mogę użyć managera zadań pomimo iż mam administratora(pisze że to właśnie administrator zablokował)
3. jedyny antywirus jakiego mam(panda) niby chodzi, ale nie da się jej włączyć/wyłączyć, po prostu jest w trayu ikonka.
zrobiłem skana combofixem, wrzucić?
@edit
jak z kimś pisze na fejsie to wyskakuje mi coś takiego:
Happy New Year !!! --->
http://goo.gl/ZNACZKI

więc to pewnie też wina wirusów, tylko ja to widze, wyskakuje jakbym ja pisał do kogoś. może to coś znanego? jak świńska grypa

[dadag90]

Podaj log z OTL - http://www.fastpc.pl/thread-5348.html (instrukcja)
log wklej na www.wklej.org i daj link tutaj
log z Combofixa też wrzuć na wklej.org

[moth OPPremium]

z 30 dni
http://www.wklej.org/id/914641/
od początku
http://www.wklej.org/id/914623/
fix
http://www.wklej.org/id/914649/

[dadag90]

W OTL, w pole Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Tymek\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Tymek\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={s earchTerms}"
O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - D:\Program Files\ALLPlayer\Iplex\IplexToALLPlayer.dll (ALLCinema Ltd.)O3 - HKU\S-1-5-21-1547161642-1767777339-839522115-1004\..\Toolbar\ShellBrowser: (&Adres) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-1767777339-839522115-1004\..\Toolbar\ShellBrowser: (&Łącza) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-1767777339-839522115-1004\..\Toolbar\WebBrowser: (&Adres) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-1767777339-839522115-1004\..\Toolbar\WebBrowser: (&Łącza) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-1767777339-839522115-1005\..\Toolbar\WebBrowser: (&Adres) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-1767777339-839522115-1005\..\Toolbar\WebBrowser: (&Łącza) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1547161642-1767777339-839522115-1004..\Run: [418344] C:\Documents and Settings\Tymek\Ustawienia lokalne\temp\418344\Microsoft.vbs ()
O4 - HKU\S-1-5-21-1547161642-1767777339-839522115-1004..\Run: [757012] C:\Documents and Settings\Tymek\Ustawienia lokalne\temp\757012\Microsoft.vbs ()
O4 - HKU\S-1-5-21-1547161642-1767777339-839522115-1004..\Run: [ALLUpdate] D:\Program Files\ALLPlayer\ALLUpdate.exe ()


:Files
C:\Documents and Settings\Tymek\Ustawienia lokalne\temp\418344\svhost.exe
C:\Documents and Settings\Tymek\Ustawienia lokalne\temp\MBX@A68@3B3388.###
C:\Documents and Settings\Tymek\Ustawienia lokalne\temp\418344\svhost.exe
C:\Documents and Settings\Tymek\Dane aplikacji\naruto.exe
C:\svhost.exe
C:\Documents and Settings\Tymek\Dane aplikacji\windows
C:\WINDOWS\tasks\At*.job
C:\jasmin.scr
C:\Documents and Settings\Tymek\initdebug.nfo

:Commands
[resethosts]
[emptytemp]
[emptyjava]

Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log z opcji Skanuj.

Zrób log z tego programu http://download.bleepingcomputer.com/farbar/FSS.exe - zaznacz wszytko i wrzuć na forum

[moth OPPremium]

z usuwania
http://www.wklej.org/id/915175/
ze skanu
http://www.wklej.org/id/915188/
z fss
http://www.wklej.org/id/915190/

[dadag90]

Uruchom AdwCleaner (wprzypadku windows 7/vista urochom jako administrator) i zastosuj Delete. Na dysku C powstanie log z usuwania.
W OTL użyj opcji Sprzatanie.
Użyj SecurityCheck i zaktualizuj programy oznaczone jako "Out of date!". Raport wklej tutaj.
Wyłącz i włącz przywracanie systemu. http://www.searchengines.pl/Czyszcze...u-t141981.html
Przeskanuj programem Malwarebytes Anti-Malware
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

[moth OPPremium]

securitycheck
http://www.wklej.org/id/915226/
teraz sięrobi skan malwarem

@edit
malwar
http://www.wklej.org/id/915348/


i menadżer zadań odpala normalnie, więc zdaje mi się że już wszystko śmigać powinno.
wielkie dzięki
a było źle? :P

[dadag90]

Masz dwa antywirusy czy tylko toolbar? jeśli masz dwa to jeden z nich usuń. Jeśli toolbar od avg to też go usuń ;-) mam nadzieję że z aktualizowałeś wszystko. Usuń wszystko co znajdzie MBAM i daj log.

[moth OPPremium]

no skan z malwara dałem w poprzednim poście, 5 rzeczy było do wywalenia.
i mam pande + avg, bo panda coś nie działa. tylko w trayu jest ikona, nie wiem co się z nią dzieje. nie mogę nic z nią zrobić

[dadag90]

Usuń pandę za pomocą tego http://resources.downloads.pandasecu...NINSTALLER.exe.
Powinno być już OK.