Nie mogę usunąć rootkita. Gmer go ciągle wykrywa. Windows 7.

Witam.
Jestem kompletnie zielony w tym temacie. Niedawno pojawił mi się komunikat avasta o wykryciu zagrożenia w postaci pliku: system32\DRIVERS\tm i coś dalej. Nie podał pełnej ścieżki, tylko od "system", bez dysku. Prosił o zgodę na przekazanie do laboratorium. Opcja usuń niczym nie skutkowała. Znalazłem w necie informację, że to może być rootkit. Ściągnąłem Gmera i przeszukałem komputer. Znalazło rootkita, loga załączam. Próbowałem to usunąć avengerem, ale po restarcie w gmerze jest to samo, a w avengerze pojawia się informacja, że ścieżka jest zła i plik nie istnieje. Niedawno pojawił mi się nowy dysk Q nie mam pojęcia skąd. Nie mogę go otworzyć, "odmowa dostępu". Nie ma żadnych innych objawów coby cokolwiek się z systemem działo.

Znalazłem w plikach w gmerze lokalizację tego pliku system32\... który podawał avast i usunąłem (był na dysku c, przy czym DRIVERS było tam napisane małymi literami, to wygląda tak, jakbym na Q miał kopię c i d, bo są tam programy z tych dysków, ale tylko w gmerze, w moim komputrze pokazuje mi, że Q jest pusty). Od tej pory avast siedzi cicho, a pliku nie ma w gmerze w możliwych do usunięcia, tak samo zresztą jak tych dwóch z folderu 140061 z loga, które usunąłem a gmer nadal je wykrywa. Skanowanie avastem niczego nie wykryło. Mam Windowsa 7.

Proszę o pomoc i sugestie krok po kroku co z tym fantem zrobić, bo nie mam pojęcia...

Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku logi z OTL.

Mbam nic nie wykryło. Może to istotne, przy skanowaniu avast informował, że nie może przeskanować wszystkich plików. Przesyłam log z otl. Cureit jeszcze skanuje. Napiszę jak skończy (za jakieś 2h).

Cureit też nic nie znalazł. Przynajmniej w szybkim skanowaniu. Włączyłem na noc pełne. Rano napiszę o wynikach.

Nie wiesz, ze nie nalezy instalowac wiecej niz jednego programu antywirusowego?

Odinstaluj:
Trend Micro Internet Security
Bing Bar

Wszystko wyglada ok.

Wykonaj taki skrypt w OTL:

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.


Dyskiem q:\ sie nie przejmuj, tworzy go np. Office 2010.

Wyinstalowałem.
Pełne skanowanie w cureit wykazało:
C:\Documents and Settings\Asus\AppData\Local\Dane aplikacji\Opera\Opera\cache\g_0032\opr00UA5.tmp
zainfekowany wirusem Trojan.Siggen2.25631 i nie może być wyleczony.

Po wykonaniu skryptu otrzymałem loga:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

OTL by OldTimer - Version 3.2.22.3 log created on 05162011_065553

Wybierz w OTL Sprzatanie i to wszystko.

Avast znowu po włączeniu komputera komunikuje infekcję, tym razem pliku o innej nazwie, ale też w system32\drivers\ Zignorować?

Mozesz podac nazwe pliku?

Kliknąłem polecenie usuń w avaście i chyba usunęło, bo na razie (już 3 razy restartowałem, wcześniej krótko po restarcie wyskakiwało okno) nic się już nie pojawia. Jeżeli te ukryte procesy w Q (w gmerze nadal się pojawiają) nie są zagrożeniem, to chyba wszystko. Jakby się coś działo to napiszę. Dzięki serdeczne za poświęcony czas. Pozdrawiam.