patrixus97
29 Czerwiec 2013 20:25
#1
Ostatnio znów zainstalowałem avasta i przeskanowałem komputer, m.in podczas uruchamiania systemu. Znalazło mi dwa zagrożenia, których nie dało się naprawić, więc poddałem je kwarantannie
http://images.tinypic.pl/i/00409/8yms7zg25b77.bmp
http://www.tinypic.pl/rxpatehqf4tz
Logi OTL
Logi Extras
Jeden z plików w kwarantannie to biclient.exe. Tutaj jest opisany ten program. Należy do firmy bibinet. Nawet nie wiem co to robi w moim systemie. Mogę chyba to normalnie skasować? No i jest jeszcze ten drugi plik. Proszę o pomoc.
Atis
29 Czerwiec 2013 21:09
#2
W panelu sterowania odinstaluj WebCake 3.00 i usuń na liście rozszerzeń Chrome:
Odinstalowywanie rozszerzeń
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Running] – C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Documents and Settings\Patryk\Dane aplikacji\WebCake\WebCakeDesktop.exe – (WebCake Desktop Updater) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | Boot | Stopped] – system32\DRIVERS\nielprt.sys – (nielprt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\nielgfx.sys – (NielGfx) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\kneps.sys – (kneps) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\kltdi.sys – (kltdi) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) [2013-05-25 21:54:13 | 000,000,000 | —D | M] (WebCake) – C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\ynzw6z4w.default\extensions\plugin@getwebcake.com [2013-05-25 21:53:41 | 000,213,470 | ---- | M] () (No name found) – C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\ynzw6z4w.default\extensions\torntv2@torntv.com.xpi O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll (WebCake LLC) O4 - HKU\S-1-5-21-1659004503-1677128483-725345543-1004…\Run: [WebCake Desktop] C:\Documents and Settings\Patryk\Dane aplikacji\WebCake\WebCakeDesktop.exe (WebCake LLC) [2013-05-14 23:32:38 | 000,000,000 | —D | M] – C:\Documents and Settings\Patryk\Dane aplikacji\AVG [2013-06-06 12:50:31 | 000,000,000 | —D | M] – C:\Documents and Settings\Patryk\Dane aplikacji\WebCake :Files C:\Documents and Settings\Patryk\Local Settings\Application Data\Bundled software uninstaller :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
patrixus97
29 Czerwiec 2013 22:51
#3
Ok, Tutaj jest raport z usuwania, a tutaj logi po usunięciu.
Atis
29 Czerwiec 2013 23:12
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
patrixus97
1 Lipiec 2013 13:07
#5
Ok, wszystko zrobiłem jak napisałeś i jeszcze raz przeskanowałem przy uruchomieniu. Wszystko jest w porządku, nie znajduje zagrożeń. Dzięki za pomoc
