AdwCleaner wykrywa m.in. KEY HKLM\Software\Microsoft\Windows\Installer\UserData....i nie może go trwale usunąć

Witam.

Chciałam poprosić o pomoc przy czyszczeniu kompa z jakiegoś upierdliwego szpiega , według nowych instrukcji pobrałam FRST zamiast starego OTL i przy próbie instalacji mój AVG wykrył waszego FRST jako zagrożenie, dlaczego?

 

 

Zdarzają się takie przypadki.

 

Wyłącz AVG i uruchom skaner FRST. 

zdarzają się bo…

za instalką idzie jakieś cholerstwo?

Mam nadzieję, że nie pogorszy to sytuacji.

Wyłącz AVG.

Pobierz FRST ze strony ( wersja zgodna z zainstalowanym systemem ) - http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Przy wyłączonym AVG uruchom FRST ( w trybie administratora dla Win7 i 8 ).

http://www.wklej.org/id/1653377/   FRST

http://www.wklej.org/id/1653380/   Addition

Otwórz notatnik systemowy i wklej:

Task: {23162529-348A-4F48-93CE-10C8B4AB2AF3} - System32\Tasks\{2EF9915B-EF0A-49F6-B32F-F3315D663673} = Firefox.exe http://ui.skype.com/ui/0/7.0.85.102/pl/abandoninstall?page=tsProgressBar
Task: {3AB7C1D8-5D4E-4F5D-9F11-B266DD60BF7E} - System32\Tasks\AVG_SYS_TASK = C:\ProgramData\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe
Task: {5D1BBE9E-42BB-4CC8-A5CA-B43CFD5550C6} - System32\Tasks\{AC2AEDAD-D49A-472D-94DF-9FF05F9BE978} = Firefox.exe http://ui.skype.com/ui/0/7.0.85.102/pl/abandoninstall?page=tsProgressBar
Task: {5F078A77-DE5E-4F56-9423-3646474304E8} - System32\Tasks\{9E152B12-15D8-4281-99AA-F74AC84CA7A0} = Firefox.exe http://ui.skype.com/ui/0/7.0.85.102/pl/abandoninstall?page=tsProgressBar
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] = C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2014-11-21] (Malwarebytes Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-481697204-1356273138-2837944062-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
U4 Avgfwfd; system32\DRIVERS\avgfwd6x.sys [X]
2015-03-03 07:34 - 2015-03-03 07:34 - 00000000 ____ D () C:\Users\Bożena\Doctor Web
2015-03-03 09:36 - 2014-01-17 17:42 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Dać Fixloga?

Po co? Skasuj folder C:\FRST

Ok.

Czytam ten raport po czyszczeniu i chciałabym zrozumieć którędy  wpadły mi na kompa złośliwe macki… czy wraz z instalkami programów dr web i innych czy to z ich pomocą teraz udało się powyrzucać szkodniki… wiem, że wszystko może wleść i wszedzie nawet przy otwieraniu zwykłej strony

jak czytać  fixlistę ? góra- przyczyna problemów, a dół to co pomogło rozwiązać? jak dziecko we mgle a chciałabym być trochę bardziej samodzielna

Zanim weszłam na forum chciałam pousuwać te znalezione pliki programami ale bałam się , że wywalę za dużo chciaż może czasem lepiej tak niż pozwolić żeby jakiś szpieg, robak czy inny bruździł.

coraz więcej tych podstępnych maili np. z banku i strach

Odeślijcie mnie gdzieś gdzie poczytam albo napiszcie w skrócie co mozna wywalać od ręki po wykryciu przez program a co dać w kwarantanne

Dzięki .

ZielonaDziś , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

Zmieniłam na tyle na ile mogłam.

 

Teraz skanuje komp ESET online scaner , jest w trakcie i pokazał już zagrożenie na Win32/DobreProgramy

 

kolejny raz instaluje mi sie swinstwo ze waszej strony ! Czy ktoś to sprawdza?