Trojan blokuje mi antywirusy

Corwen · 20 Październik 2015 15:10

Jak w temacie …logi:

Extras:http://www.wklejto.pl/237726

Logów OTL się już nie sprawdza, bo OTL to nieaktualizowane od lat narzędzie, usunięto.

spandaupol · 20 Październik 2015 15:21

Obowiązują raporty FRST zaprezentowane zgodnie z instrukcją http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiazkowy-478727t.html

Corwen · 20 Październik 2015 17:02

FRST:http://www.wklejto.pl/237735

addition:http://www.wklejto.pl/237737

spandaupol · 20 Październik 2015 17:33

Co jest z Wami nie tak. Pisze w instrukcji raporty wkleić na www.wklej.org Ty wklejasz na www.wklejto i nie ma ukośników oraz raport ucięty, więc nikt tego nie sprawdzi.

Corwen · 20 Październik 2015 17:55

FRST

http://www.wklej.org/id/1821365/

Addition

http://www.wklej.org/id/1821371/

spandaupol · 20 Październik 2015 18:19

Przez Panel sterowania odinstaluj

Conficker blokuje programy antywirusowe

Wklej do notatnika:

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [C427E746] => c:\docume~1\ola\mojedo~1\downlo~1\driver~1.exe  /m="C:\DOCUME~1\Ola\MOJEDO~1\DOWNLO~1\DRIVER~1.EXE" /k=""
HKLM\...\Run: [vProt] => C:\Program Files\AVG Secure Search\vprot.exe [1226928 2013-05-22] (AVG Secure Search)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-1482476501-1292428093-682003330-1003\...\Winlogon: [Shell] C:\Documents and Settings\Ola\Dane aplikacji\SearchIndexer.exe [539648 2015-07-08] (Aplikacja) <==== UWAGA
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku
Startup: C:\Documents and Settings\Ola\Menu Start\Programy\Autostart\TorpedoCopy.lnk [2015-08-15]
ShortcutTarget: TorpedoCopy.lnk -> C:\Documents and Settings\Ola\Ustawienia lokalne\Dane aplikacji\Torpedo\Torpedo.exe (Brak pliku)
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=488&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=488&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {AFA338B4-81C5-492C-8E63-890CBA66A854} URL = hxxp://www.tangosearch.com/?q={searchTerms}&a=SEARCH
SearchScopes: HKU\S-1-5-21-1482476501-1292428093-682003330-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1482476501-1292428093-682003330-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7CBF000B6A1AB7A0&affID=125839&tsp=5040
HKU\S-1-5-21-1482476501-1292428093-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.tangosearch.com/?useie5=1&q=
HKU\S-1-5-21-1482476501-1292428093-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=WDC_WD800BB-00FJA0_WD-WCAJ93251965&ts=1346963298
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
BHO: Tango -> {F8212569-D5F5-43A1-B56B-2A8949D19141} -> Brak pliku
Toolbar: HKU\S-1-5-21-1482476501-1292428093-682003330-1003 -> Tango - {F8212568-D5F5-43A1-B56B-2A8949D19141} -  Brak pliku
Toolbar: HKU\S-1-5-21-1482476501-1292428093-682003330-1003 -> Brak nazwy - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Brak pliku
Toolbar: HKU\S-1-5-21-1482476501-1292428093-682003330-1003 -> Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} -  Brak pliku
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\15.2.0\ViProtocol.dll [2013-05-22] (AVG Secure Search)
S2 vhwig; C:\WINDOWS\system32\ckxzohy.dll [157130 2008-04-14] () [Brak podpisu cyfrowego]
C:\WINDOWS\system32\ckxzohy.dll
C:\WINDOWS\System32\drivers\{97daceee-c4d3-4ae1-975b-b77d85ce2d13}Gt.sys
R1 {97daceee-c4d3-4ae1-975b-b77d85ce2d13}Gt; C:\WINDOWS\System32\drivers\{97daceee-c4d3-4ae1-975b-b77d85ce2d13}Gt.sys [55816 2014-12-26] (StdLib)
R3 cpuz134; \??\D:\TMP\cpuz134\cpuz134_x32.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [X]
NETSVC: vhwig -> C:\WINDOWS\system32\ckxzohy.dll ()
C:\Documents and Settings\Ola\artpclnt.dll
C:\Documents and Settings\Ola\dsetup.dll
2015-10-20 10:04 - 2015-10-20 10:04 - 00000270 ____ C C:\WINDOWS\Tasks\Reimage Reminder.job
2015-10-20 10:03 - 2015-10-20 11:03 - 00000328 ____ C C:\WINDOWS\Tasks\ReimageUpdater.job
2015-10-20 10:02 - 2015-10-20 10:03 - 00000000 ___DC C:\Program Files\Reimage
2015-10-20 10:02 - 2015-10-20 10:03 - 00000000 ___DC C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Reimage Protector
2015-10-20 10:02 - 2015-10-20 10:03 - 00000000 ___DC C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Reimage Protector
2015-10-20 10:02 - 2015-10-20 10:02 - 00001749 ____ C C:\Documents and Settings\All Users.WINDOWS\Pulpit\PC Scan & Repair by Reimage.lnk
2015-10-20 10:02 - 2015-10-20 10:02 - 00000000 ___DC C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Reimage Repair
2015-10-20 10:02 - 2015-10-20 10:02 - 00000000 ___DC C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Reimage Repair
2015-10-20 10:01 - 2015-10-20 10:04 - 00000000 ___DC C:\rei
2015-10-20 10:00 - 2015-10-20 10:04 - 00000148 ____ C C:\WINDOWS\Reimage.ini
2015-10-20 08:27 - 2015-10-20 08:27 - 00000000 ___DC C:\Program Files\HijackThis
Task: C:\WINDOWS\Tasks\Reimage Reminder.job => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
S4 IntelIde; Brak ImagePath
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum