Wyskakujący błąd vprot.exe i wirus na fb

[toomashek]

Witam, jestem tu nowy czytałem na początku ze trzeba wrzucić 2 pliki .txt są poniżej

 

Problem leży przy uruchomieniu systemu, wyskakuje vprot exe i facebook wysyła mi jakieś linki do znajomych. Nie wiem czy odpowiedzialny za to jest vprot czy jakiś inny wirus. Poza tym nie mogę wysłać załącznika na gmailu.

 

Proszę o sprawdzenie logów.

 

Przy skanowaniu OTL wyskoczyły jakieś problemy, kontynuowałem i wyszło to co poniżej.

OTL.Txt

Extras.Txt

[picasso]

Problem leży przy uruchomieniu systemu, wyskakuje vprot exe i facebook wysyła mi jakieś linki do znajomych

 

Hmmm, ja tu nie widzę oznak czynnej infekcji, choć jest jakiś podejrzany ukryty plik C:\lqlurj.gqe. Natomiast błąd vprot to inna kwestia, to prawidłowy obiekt od paska AVG:

 

O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()

 

W Dzienniku zdarzeń są błędy związane z obiektami tego paska:

 

Error - 2013-03-25 04:51:52 | Computer Name = GUMIS-AE26186B2 | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd vprot.exe, wersja 0.0.0.0, moduł powodujący
błąd vprot.exe, wersja 0.0.0.0, adres błędu 0x0009ad77.
 
Error - 2013-03-25 13:52:00 | Computer Name = GUMIS-AE26186B2 | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego: avgtp

 

Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj ten wadliwy pasek AVG Security Toolbar oraz adware V9 HomeTool, VideoFileDownload.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\lqlurj.gqe
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\uTorrentControl2
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\Tomek\Dane aplikacji\Babylon
C:\Documents and Settings\Tomek\Dane aplikacji\PriceGong
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla
 
:Reg
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:OTL
IE - HKU\S-1-5-21-823518204-1364589140-682003330-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={784ED27E-8E7B-4986-8D96-CC81307CBADF}&mid=fd0c7990ac8347d099a9d14946e4e9f3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&pr=fr&d=2012-03-30 17:55:08&v=10.2.0.3&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-823518204-1364589140-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- L:\FXDrv32.sys -- (FXDrv32)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) i zaległy GMER. Dołącz log z usuwania OTL z punktu 2 oraz utworzony przez AdwCleaner.

 

 

 

.

Edytowane 17 Maja 2013 przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso