Witam
AVG wykrywa mi cały czas problem z plikiem wupdater.exe, koń trojański agent4.bokh
log OTL
log Extras:
Proszę o pomoc w usunięciu.
Pozdrawiam
Odinstaluj McAfee Security Scan.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=HJxdm007YYpl&ptnrS=HJxdm007YYpl&si=CKn-uqXQy7ICFWLHtAodyxIAFA&ptb=8EF261AF-8C92-4710-979B-22BA84E587B2&ind=2012092307&n=77ee1793&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\SearchScopes\{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=ct3135048
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=HJxdm007YYpl&ptnrS=HJxdm007YYpl&si=CKn-uqXQy7ICFWLHtAodyxIAFA&ptb=8EF261AF-8C92-4710-979B-22BA84E587B2&ind=2012092307&n=77ee1793&psa=&st=sb&searchfor={searchTerms}
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [GPUTemp] C:\Users\Kacper\AppData\Local\Temp\GPUTemp.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O37 - HKU\.DEFAULT\...exe [@ = exefile] -- Reg Error: Key error. File not found
O37 - HKU\S-1-5-18\...exe [@ = exefile] -- Reg Error: Key error. File not found
O37 - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\...exe [@ = exefile] -- Reg Error: Key error. File not found
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Witam
Odinstalowałem McAfee i wykonałem skrypt.
Log z usuwania
http://www.wklej.org/id/1287478/
Log ze skanowania:
http://www.wklej.org/id/1287483/
Pozdrawiam
Wklej i kliknij Wykonaj skrypt:
:OTL
CHR - Extension: McAfee Security Scan+ = C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh\3.8.141.12_0\
O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1001..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\Kacper\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=701d8a6f592d47d0af52395874f873a5-2c840e61669011776ddded4760d52abf391b0c6d /CMPID=0214c File not found
[2014/03/02 12:04:59 | 000,000,358 | ---- | M] () -- C:\Windows\tasks\AVG_SYS_TASK.job
[2014/03/02 12:04:59 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014/03/02 12:05:00 | 000,000,386 | ---- | M] () -- C:\Windows\tasks\AVG_SYS_TASK_DELETE.job
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
