Problem z programami w menu start (wirus?)

[En4cer]

Witam!

Po raz drugi, jestem zmuszony poradzić się Was w sprawie mojego komputera.

Otóż wszystko stało się wczoraj. Po powrocie ze szkoły tata powiedział mi że będąc na pewnej stronie jakiegoś sklepu internetowego, w pewnym momencie, nagle bez przyczyny włączył się Winamp. Niby nic takiego ale po chwili pojawiły się komunikaty antywirusa (Comodo Internet Security Premium) że wykryto jakieś wirusy. No więc w tym wypadku tata kliknął aby usunąć. Jednakże gdy włączyłem wczoraj ponownie komputer, zauważyłem że ponad 3/4 programów w menu start zniknęło, nie było nawet folderów gdy wziąłem opcje "otwórz" klikając wczesniej ppm na "wszystkie programy". Postanowiłem przeskanować system moim antywirusem, który wykrył je w ilości 4. Malwarebytes nic nie wykryło. Jednakże nie jestem pewien czy jeszcze nie siedzi coś gdzieś, wieć szukam waszej rady co najlepiej teraz zrobić. No i oczywiście czy da się przywrócić jakoś te foldery do menu start bo było ich sporo. Przywracanie systemu do stanu z przed kilku dni by pomogło? Mój system to Windows XP Home Edition.

Tu daje link do loga z Highjack This: http://wklejto.pl/93600

Pozdrawiam i liczę na Waszą pomoc!

[Sevard]

HijackThis to przeżytek. Nie zawiera on sporej części istotnych informacji.

1. Uruchom OTL. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian), poza tym we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij skanuj.

Jeśli Twój Windows jest 32-bitowy, to wykonaj dwa kolejne kroki:

2. Jeśli korzystasz z programów emulujących napędy, to ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponowni system.

3. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej go i zapisz na dysku.

W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba kombinować inaczej.

Na forum zamieść logi z OTL (otl.txt oraz extras.txt) i GMERa. Daj je albo jako załączniki do posta, albo wrzuć na wklej.org, a tu daj linka.

[opti]

Przywracanie systemu do stanu z przed kilku dni by pomogło?

Jeżeli komputer jest faktycznie zainfekowany czymś groźniejszym, to przywracanie raczej nic by nie dało - po kilku dniach od przywrócenia komputer zostałby zainfekowany ponownie.

[En4cer]

http://wklej.org/id/499841/ extras log

http://wklej.org/id/499843/ OTL log

http://wklej.org/id/499845/ GMER log

Skanowanie GMEREM dało się tylko w trybie awaryjnym.

[Sevard]

Czysto, ale daj jeszcze loga ze skanowania Combofixem, które przeprowadziłeś przedwczoraj. Możesz ponownie włączyć emulację napędów.

Proponuję usunąć program Pando Media Booster, bo najpewniej go nie potrzebujesz, a wybitnie obciąża on łącze.

Jakie wirusy znajdował Comodo oraz program, którego użyłeś?

Sprawdź system za pomocą programu Dr.Web CureIt!

[En4cer]

No więc tak. Wcześniej nie wykonywałem skanowania Combofixem, lecz dzisiaj gdy je robiłem, po ukończeniu 50 etapu komputer się restartował - wbrew temu co powinno się dziać wg. poradnika, czyli powinien na chwilę zniknąć pulpit a potem pojawić się z powrotem, nie było żadnego wspomnienia o restarcie. W związku z czym nie zapisał mi się log.

Comodo wykrył takie oto wirusy:

Heur.Suspicious@126498028

Heur.Suspicious@167790838

Heur.Corrupt.PE@-1

Trojware.Win32.Trojan.Agent.Gen@176282205

Pozostałe programy - Malwarybytes oraz Dr.Web Cure IT! nie wykryły żadnych szkodników.

[Sevard]

No tak, to wiele tłumaczy. Skaner heurystyczny coś znalazł. Jak sądzę nie ma się czym przejmować, bo najpewniej to fałszywe alarmy. Dobrze by było, żebyś sprawdził jeszcze podejrzane pliki na VirusTotal.