Avast wykrywa Win32:Confi(Wrm) + log ComboFix

[Andrzej42]

Witam.
Od 03 czerwca Avast wykrywa jak w temacie takie coś:
Sign of "Win32:Confi [Wrm]" has been found in "C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IQ0UH0A9\oimw[1].bmp" file. - w folderze ContentIE5 co jakiś czas pojawia się kolejnu folder o losowej nazwie a w nim plik graficzny też o losowej nazwie.
Przy okazji za każdym razem pojawia się to: C:\WINDOWS\System32\x
Szukałem trochę i znalazłem tutaj kogoś z tym samym problemem. Niestety, sam nie mogę sobie poradzić z powodu losowych nazw.
Rzeczywiście znalazłem na jednym pendrivie jakieś podejżane coś co usunąłem. Chciałem z niego zrobić bootowalny pendriv z systemem i innymi, ale mi nie wyszło.
W logu z ComboFix jest jak dla mnie za dużo podejżanych wpisów . ale mam w systemie ważny program i dane w nim - nie chc ryzykować.
Np: "3594:TCP"= 3594:TCP:vbhlvzz
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-01-29 10976]
S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys --> c:\windows\system32\drivers\vmfilter303.sys [?]
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wykonaj wszystko z tego tematu --> viewforum.php?f=42

======
K.

[Andrzej42]

Witam.
Wykonałem rady w usuwaniu, comboFx usunął partition magic oraz Norton Ghost. Pozatym nic. Log się nie zmienił, jednak po lekturze p.2 doszedłem do wniosku, że mam coś o nazwie vkepo.
Prubowałem w.g p. 2 i ręcznie, a log jest niezmienny.
Pozatym nie mogę ściągnąć z neta regCleaner-a.Wszakże narazie avast jeszcze nic mi nie alertował.
Zobaczymy.
a tu log z downadub.
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Pokaż najnowszy log z ComboFixa.

===========
K.

[Andrzej42]

Witam.
Dziś nie mogę.
Uruchomiłem CCleaner.
Dzięki za zainteresowanie.

[Maciak Plock]

Od siebie dodam, proponuje zmianę systemu anty wirusowego, Avast nie jest za dobry, a są inne, naprawdę ciekawe (darmowe) antywirusy