Cześć,
Avira wykrywa mi jakiegoś trojana Boot.Cibox, niby usuwa ale ciągle przy starcie systemu wywala od nowa.
OTL:
http://www.wklej.org/id/1407679/
Extras:
http://www.wklej.org/id/1407680/
Z góry dzięki za pomoc
Cześć,
Avira wykrywa mi jakiegoś trojana Boot.Cibox, niby usuwa ale ciągle przy starcie systemu wywala od nowa.
OTL:
http://www.wklej.org/id/1407679/
Extras:
http://www.wklej.org/id/1407680/
Z góry dzięki za pomoc
Odinstaluj Spybot - Search & Destroy,Bundled software uninstaller,Avira SearchFree Toolbar plus Web Protection Updater.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
AdwCleaner:
FRST:
Addition:
Otwórz Notatnik i wklej:
Task: {83118D60-F453-4B97-BDEE-DA83D0BE7D59} - \BrowserProtect No Task File ==== ATTENTION
Winlogon\Notify\ognnema-x32: C:\Users\Michał\AppData\Local\ognnema.dll ()
HKU\S-1-5-21-3699917538-2270356941-1716891210-1000\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-3699917538-2270356941-1716891210-1000\...\Run: [ognnema] = rundll32 "C:\Users\Michał\AppData\Local\ognnema.dll",ognnema ===== ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {862DF94B-9F5A-4FC7-8463-DB781038820D} URL = http://websearch.ask.com/redirect?client=ietb=AVR-4o=APN10267src=crmq={searchTerms}locale=en_PLapn_ptnrs=^AGYapn_dtid=^YYYYYY^YY^PLapn_uid=a1d21da0-456e-44e1-b7f5-b63d897b3892apn_sauid=97419D00-6A4E-4DC4-827A-D6A32FBCF80E
2014-07-02 18:55 - 2014-07-02 18:56 - 00000000 ____ D () C:\AdwCleaner
2014-07-02 06:29 - 2014-07-02 18:56 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2014-07-02 06:26 - 2014-07-02 06:26 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-07-02 06:25 - 2014-07-02 06:40 - 00000000 ____ D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-07-01 22:51 - 2014-07-01 22:51 - 00014336 _____ () C:\Users\Michał\AppData\Local\ognnema.dll
2014-07-02 06:30 - 2013-05-24 22:29 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
C:\Users\Michał\AppData\Local\Temp\*.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skasuj folder C:\FRST
Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).