Wirus? programy same się wyłączają

Darius_and_Finley · 16 Listopad 2013 12:21

Witam od niedawna mam problem, prawdopodobnie z wirusem, chciałem zainstalować antyvirus ESSET NOD lecz trzeba odinstalować stary, gdy włączam uninstal po paru minutach okno się zamyka zauważyłem że dzieje sie tak z każdym programem. Proszę o pomoc

OTL:

http://wklej.org/id/1179037/

Extras:

http://wklej.org/id/1179046/

_ Z góry dziękuję wszystkim za pomoc. _

Atis · 16 Listopad 2013 12:30

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV:64bit: - File not found [On_Demand | Stopped] – C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe – (Amsp) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [vjvdkxdqvi] C:\Windows\SysWow64\yxunfdusigfnxtjbypgsn.exe () O4 - HKLM…\Run: [vphvibngrkehmdob] C:\Users\xxx\AppData\Local\Temp\cxqftnaugavzfxjxq.exe () O4 - HKU\S-1-5-21-855442592-1378689504-1793004814-1001…\Run: [kvqis] C:\Users\xxx\kvqis.exe () O4 - HKU\S-1-5-21-855442592-1378689504-1793004814-1001…\Run: [mdsdndmckarrt] C:\Windows\SysWow64\yxunfdusigfnxtjbypgsn.exe () O4 - HKU\S-1-5-21-855442592-1378689504-1793004814-1001…\Run: [vjvdkxdqvi] C:\Users\xxx\AppData\Local\Temp\wtofvrgcqmjpxrfvqfu.exe () O4 - HKLM…\RunOnce: [qfsbjxesymb] C:\Windows\SysWow64\yxunfdusigfnxtjbypgsn.exe () O4 - HKLM…\RunOnce: [qjanzrcuewprvlv] C:\Users\xxx\AppData\Local\Temp\yxunfdusigfnxtjbypgsn.exe . () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-855442592-1378689504-1793004814-1001…\RunOnce: [nfvhsjtktkcdgv] C:\Windows\SysWow64\lhbrgbpkxsotatgvpd.exe () O4 - HKU\S-1-5-21-855442592-1378689504-1793004814-1001…\RunOnce: [qfsbjxesymb] C:\Users\xxx\AppData\Local\Temp\jhdvmjzwlignwrgxtjzk.exe . () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: ndrbkzhwdsih = vphvibngrkehmdob.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: cpahnzequ = C:\Users\xxx\AppData\Local\Temp\yxunfdusigfnxtjbypgsn.exe () O7 - HKU\S-1-5-21-855442592-1378689504-1793004814-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 [2013-11-16 12:23:23 | 000,000,280 | -H-- | M] () – C:\Users\xxx\AppData\Local\afihfjgkgkpdtvrpspmefgw.edb [2013-02-24 18:07:47 | 000,057,344 | RHS- | C] () – C:\Windows\SysWow64\kvqis.exe [2013-02-24 18:07:47 | 000,057,344 | RHS- | C] () – C:\Users\xxx\kvqis.exe [2012-06-17 12:23:26 | 000,000,280 | -H-- | C] () – C:\Program Files (x86)\afihfjgkgkpdtvrpspmefgw.edb [2012-06-17 12:07:30 | 000,843,776 | RHS- | C] () – C:\Windows\yxunfdusigfnxtjbypgsn.exe [2012-06-17 12:07:30 | 000,843,776 | RHS- | C] () – C:\Windows\wtofvrgcqmjpxrfvqfu.exe [2012-06-17 12:07:30 | 000,843,776 | RHS- | C] () – C:\Windows\ppnhazrqhggpaxohfxpcyu.exe [2012-06-17 12:07:30 | 000,843,776 | RHS- | C] () – C:\Windows\jhdvmjzwlignwrgxtjzk.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\SysWow64\yxunfdusigfnxtjbypgsn.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\SysWow64\wtofvrgcqmjpxrfvqfu.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\vphvibngrkehmdob.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\SysWow64\vphvibngrkehmdob.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\SysWow64\ppnhazrqhggpaxohfxpcyu.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\SysWow64\lhbrgbpkxsotatgvpd.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\lhbrgbpkxsotatgvpd.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\SysWow64\jhdvmjzwlignwrgxtjzk.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\SysWow64\cxqftnaugavzfxjxq.exe [2012-06-17 12:07:29 | 000,843,776 | RHS- | C] () – C:\Windows\cxqftnaugavzfxjxq.exe [2012-06-17 10:04:22 | 000,004,248 | -H-- | C] () – C:\Users\xxx\AppData\Local\ndrbkzhwdsihivclzhpseqrhvfodlahwml.zgp [2012-06-17 10:02:21 | 000,000,280 | -H-- | C] () – C:\Users\xxx\AppData\Local\afihfjgkgkpdtvrpspmefgw.edb :Files C:\Windows\SysWow64*.lnk autorun.inf /alldrives :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Darius_and_Finley · 16 Listopad 2013 13:26

PO kliknięciu wykonaj skryp pokazał się po 3-4 minutach zielony pasek i tak ładuje się potem odnowa i tak caly czas

Atis · 16 Listopad 2013 13:27

Nie wiem, co ładuje się od nowa, wiec postaraj się i dokładnie opisz problem.

Darius_and_Finley · 16 Listopad 2013 13:29

Tak jak by OTL się zaciął pokazał się pasek taki co zawsze laduje się przy instalacji lecz po zresetowaniu laptopa jest okey, wykonuję skany i zaraz wrzucą Skany i Raport.

Atis · 16 Listopad 2013 13:36

Wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/kav7mp1 … 3238595#q1

Darius_and_Finley · 20 Listopad 2013 18:57

Witam, miałem problem z internetem. Co do laptopa po wykonaniu tego wszyskiego co mi doradziłeś wszystko jest wporządku, antyvirus zainstalowany i wirusy usunięte. Nadal chcesz skany? mogę je podesłac w następnym tygodniu bo dopiero wtedy odzyskam internet w domu.

Atis · 21 Listopad 2013 08:25

Kliknij Skanuj i pokaż nowy log OTL bez Extras.