Witam, posiadam problem, ponieważ nie mogę uruchomić żadnego anty wirusa, lub programu podobnego, nawet OTL nie uruchamia się ze swoją nazwą dopiero po zmianie oraz, gdy wchodzę na strony z wirusami albo infekcjami przeglądarka momentalnie się wyłącza. Proszę o pomoc, z góry dziękuje, pozdrawiam.
Tutaj logi z OTL:
Przeczytaj w instrukcji punkt 5 i 6:
http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/
FRST.txt:
http://wklej.eu/index.php?id=0183b201c7
Addition.txt:
http://wklej.eu/index.php?id=279b6e34ac
Shortcut.txt:
Odinstaluj YTD Video Downloader 4.8.9.Otwórz notatnik systemowy i wklej:
CloseProcesses:
Task: {8446C360-37B6-491C-A928-56B7C82DF066} - System32\Tasks\Update\cryptex = C:\Users\Kamil\AppData\Local\Temp\ariana.exe [2015-04-14] () ==== ATTENTION
Task: C:\Windows\Tasks\0215avUpdateInfo.job = C:\ProgramData\Avg_Update_0215av\0215av_AVG-Secure-Search-Update.exe
Task: C:\Windows\Tasks\1014avUpdateInfo.job = C:\ProgramData\Avg_Update_1014av\1014av_AVG-Secure-Search-Update.exe
HKLM-x32\...\Run: [HP Software Update] = C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] = [X]
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% ====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% ====== ATTENTION
HKU\S-1-5-21-3210378236-2607862931-3211723059-1001\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-3210378236-2607862931-3211723059-1001\...\Run: [pwo6] = C:\Users\Kamil\AppData\Roaming\pwo6\svchost.exe [7321417 2015-04-15] ()
HKU\S-1-5-21-3210378236-2607862931-3211723059-1001\...\Run: [nvxasync] = C:\Users\Kamil\AppData\Roaming\nvxasync\nvxasync.exe [153822720 2015-04-20] ()
HKU\S-1-5-21-3210378236-2607862931-3211723059-1001\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [153822720 2015-04-20] () ==== ATTENTION
HKLM\...\AppCertDlls: [ProcessBlocker86] - C:\Program Files\Softros Systems\Process Blocker\HelperLib86.dll [95744 2015-04-10] (Softros Systems, inc.)
HKU\S-1-5-21-3210378236-2607862931-3211723059-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
CHR HomePage: Default - hxxp://www.surfvox.com/
S3 ALSysIO; \\C:\Users\Kamil\AppData\Local\Temp\ALSysIO64.sys [X]
S3 cpuz138; \\C:\Users\Kamil\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 GPUZ; \\C:\Windows\TEMP\GPUZ.sys [X]
S3 VBoxMouse; \SystemRoot\system32\DRIVERS\VBoxMouse.sys [X]
S3 VMSMP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
S3 X6va029; \\C:\Windows\SysWOW64\Drivers\X6va029 [X]
2015-04-20 00:10 - 2015-04-20 11:05 - 00000080 _____ () C:\Users\Kamil\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
2015-04-20 00:08 - 2015-04-20 00:09 - 00000000 _RSHD () C:\Users\Kamil\AppData\Roaming\nvxasync
2015-04-20 00:08 - 2015-04-20 00:08 - 00000000 _RSHD () C:\ProgramData\nvxasync
2015-04-20 00:08 - 2015-04-20 00:08 - 00000000 ____ D () C:\Users\Kamil\AppData\Roaming\chportu
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.