BootCibox do usunięcia

Misza89 · 2 Lipiec 2014 16:45

Cześć,

Avira wykrywa mi jakiegoś trojana Boot.Cibox, niby usuwa ale ciągle przy starcie systemu wywala od nowa.

OTL:

http://www.wklej.org/id/1407679/

Extras:

http://www.wklej.org/id/1407680/

Z góry dzięki za pomoc

Acorus · 2 Lipiec 2014 16:53

Odinstaluj Spybot - Search & Destroy,Bundled software uninstaller,Avira SearchFree Toolbar plus Web Protection Updater.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Misza89 · 2 Lipiec 2014 17:14

AdwCleaner:

http://wklej.org/id/1407694/

FRST:

http://wklej.org/id/1407695/

Addition:

http://wklej.org/id/1407696/

Acorus · 2 Lipiec 2014 17:50

Otwórz Notatnik i wklej:

Task: {83118D60-F453-4B97-BDEE-DA83D0BE7D59} - \BrowserProtect No Task File ==== ATTENTION
Winlogon\Notify\ognnema-x32: C:\Users\Michał\AppData\Local\ognnema.dll ()
HKU\S-1-5-21-3699917538-2270356941-1716891210-1000\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-3699917538-2270356941-1716891210-1000\...\Run: [ognnema] = rundll32 "C:\Users\Michał\AppData\Local\ognnema.dll",ognnema ===== ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {862DF94B-9F5A-4FC7-8463-DB781038820D} URL = http://websearch.ask.com/redirect?client=ietb=AVR-4o=APN10267src=crmq={searchTerms}locale=en_PLapn_ptnrs=^AGYapn_dtid=^YYYYYY^YY^PLapn_uid=a1d21da0-456e-44e1-b7f5-b63d897b3892apn_sauid=97419D00-6A4E-4DC4-827A-D6A32FBCF80E
2014-07-02 18:55 - 2014-07-02 18:56 - 00000000 ____ D () C:\AdwCleaner
2014-07-02 06:29 - 2014-07-02 18:56 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2014-07-02 06:26 - 2014-07-02 06:26 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-07-02 06:25 - 2014-07-02 06:40 - 00000000 ____ D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-07-01 22:51 - 2014-07-01 22:51 - 00014336 _____ () C:\Users\Michał\AppData\Local\ognnema.dll
2014-07-02 06:30 - 2013-05-24 22:29 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
C:\Users\Michał\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Misza89 · 2 Lipiec 2014 18:45

http://wklej.org/id/1407771/

Acorus · 2 Lipiec 2014 19:00

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).