psm21
(Psm21)
13 Kwiecień 2013 17:13
#1
Witam
Mój laptop wyłączył sie podczas cotygodniowego skanowania i od tego czasu wyskakuj mi okienko Vprotector, vprot.exe-uszkodzony plik-plik lub katalog/Users/Pawel/AppData/Local/Toolbar_log.txt jest uszkodzony i nie nadaje sie do odczytu, uruchom program CKKDSK…
log z Otl
http://wklej.to/lxHKI
http://wklej.to/Jd5sv
Antyvir wykrył wirusa TR/Rouge, ale wraca za każdym nowym skanem po wywaleniu, proszę o pomoc.
Atis
(Atis)
13 Kwiecień 2013 18:19
#2
Odinstaluj AVG Security Toolbar
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
psm21
(Psm21)
13 Kwiecień 2013 18:32
#3
Atis
(Atis)
13 Kwiecień 2013 18:50
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-02-18 19:02:31 | 000,968,880 | ---- | M] () [Auto | Running] – C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe – (vToolbarUpdater14.2.0) DRV:64bit: - [2013-02-18 19:02:31 | 000,039,768 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\Windows\SysNative\drivers\avgtpx64.sys – (avgtp) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={346A965B-2D8B-47CA-AD5E-EE6D5BCE0A41}&mid=972773571cb147d09888252442a880bd-e6e9ec6713325bda6b7ff32dd28956fc3aa74a3f〈=pl&ds=xn011&pr=sa&d=2012-11-09 22:13:36&v=13.2.0.4&sap=hp IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=5d … 44c694e&q={searchTerms} IE - HKCU…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={346A965B-2D8B-47CA-AD5E-EE6D5BCE0A41}&mid=972773571cb147d09888252442a880bd-e6e9ec6713325bda6b7ff32dd28956fc3aa74a3f〈=pl&ds=xn011&pr=sa&d=2012-11-09 22:13:36&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=5dae0f13-5f23-11e1-a174-f46d044c694e&q= ” [2012-02-24 22:09:06 | 000,000,792 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\mozilla\firefox\profiles\vq1zdkpf.default\searchplugins\startsear.xml [2013-02-18 19:02:48 | 000,003,716 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKLM…\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () :Files C:\Windows\Installer{e6d103e4-a89e-97a4-3fd9-ecaae556d9f8} C:\Users\Paweł\AppData\Local{e6d103e4-a89e-97a4-3fd9-ecaae556d9f8} C:\Program Files (x86)\AVG Secure Search C:\Program Files (x86)\Common Files\AVG Secure Search C:\Users\Paweł\AppData\Local*.txt :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
psm21
(Psm21)
13 Kwiecień 2013 19:46
#5
Atis
(Atis)
13 Kwiecień 2013 19:58
#6
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Odinstaluj Java 6 Update 33 i Adobe Reader X (10.1.4).
Zainstaluj Java 7 Update 17 i Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
psm21
(Psm21)
13 Kwiecień 2013 20:55
#7
http://wklej.to/a9qEG log z security check
Wygląda wszystko OK, dziękuje dobry człowieku!
Atis
(Atis)
13 Kwiecień 2013 21:05
#8