Vprot.exe-uszkodzony plik-infekcja

psm21 · 13 Kwiecień 2013 17:13

Witam

Mój laptop wyłączył sie podczas cotygodniowego skanowania i od tego czasu wyskakuj mi okienko Vprotector, vprot.exe-uszkodzony plik-plik lub katalog/Users/Pawel/AppData/Local/Toolbar_log.txt jest uszkodzony i nie nadaje sie do odczytu, uruchom program CKKDSK…

log z Otl

http://wklej.to/lxHKI

http://wklej.to/Jd5sv

Antyvir wykrył wirusa TR/Rouge, ale wraca za każdym nowym skanem po wywaleniu, proszę o pomoc.

Atis · 13 Kwiecień 2013 18:19

Odinstaluj AVG Security Toolbar

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

psm21 · 13 Kwiecień 2013 18:32

otl http://wklej.to/oJYmm

farbar http://wklej.to/WZCop

Atis · 13 Kwiecień 2013 18:50

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - [2013-02-18 19:02:31 | 000,968,880 | ---- | M] () [Auto | Running] – C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe – (vToolbarUpdater14.2.0) DRV:64bit: - [2013-02-18 19:02:31 | 000,039,768 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\Windows\SysNative\drivers\avgtpx64.sys – (avgtp) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={346A965B-2D8B-47CA-AD5E-EE6D5BCE0A41}&mid=972773571cb147d09888252442a880bd-e6e9ec6713325bda6b7ff32dd28956fc3aa74a3f〈=pl&ds=xn011&pr=sa&d=2012-11-09 22:13:36&v=13.2.0.4&sap=hp IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=5d … 44c694e&q={searchTerms} IE - HKCU…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={346A965B-2D8B-47CA-AD5E-EE6D5BCE0A41}&mid=972773571cb147d09888252442a880bd-e6e9ec6713325bda6b7ff32dd28956fc3aa74a3f〈=pl&ds=xn011&pr=sa&d=2012-11-09 22:13:36&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=5dae0f13-5f23-11e1-a174-f46d044c694e&q=” [2012-02-24 22:09:06 | 000,000,792 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\mozilla\firefox\profiles\vq1zdkpf.default\searchplugins\startsear.xml [2013-02-18 19:02:48 | 000,003,716 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKLM…\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () :Files C:\Windows\Installer{e6d103e4-a89e-97a4-3fd9-ecaae556d9f8} C:\Users\Paweł\AppData\Local{e6d103e4-a89e-97a4-3fd9-ecaae556d9f8} C:\Program Files (x86)\AVG Secure Search C:\Program Files (x86)\Common Files\AVG Secure Search C:\Users\Paweł\AppData\Local*.txt :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner.