Czy komputer jest już wolny od niechcianego oprogramowania?


(Piotr Bielo) #1

Witam,

założyłem temat w innym dziale sprawa odnośnie dysku została wyjaśniona natomiast odnośnie logów koledzy odesłali mnie tutaj.Link do tamtego tematu:

 

http://forum.dobreprogramy.pl/jedna-partycja-sama-zape%C5%82ni%C5%82a-si%C4%99-po-brzegi-t488423/ 

Nie wiedziałem czy wszystkie te sprawy łączą się w jakikolwiek sposób, są to porady z różnych portali, witryn, itp

 

Samo skanowanie mi nic nie da chyba ? Poza tym że mam logi to chyba nic sie nie zmienia po samym skanowaniu log z OTL będzie identyczny jak przed dobrze mówię? Oto wyniki adw i malw.

http://sendfile.pl/138148/AdwCleanerR0.txt

http://sendfile.pl/138147/Malwarebytes.txt

 

http://zapodaj.net/75395ea3a0e23.jpg.html

Tak ale to że to  backup to już wiem.

Następnie zrobiłem to co napisał następny kolega: 


(Dimatheus) #2

bielobgp , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Acorus) #3

Otwórz Notatnik i wklej:

Task: {5CF17D70-E08A-4E08-BAAA-53F157E26B30} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv = C:\windows\TEMP\{CA4A4400-3966-4359-A295-DEEAB5621449}.exe
Task: {EDEB3264-42B2-4460-B3F7-279FBF3879F1} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv = C:\windows\TEMP\{72D15C9A-2A5F-4B8A-9639-52B3B41B9FB9}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job = C:\windows\TEMP\{CA4A4400-3966-4359-A295-DEEAB5621449}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\windows\TEMP\{72D15C9A-2A5F-4B8A-9639-52B3B41B9FB9}.exe
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-2160069759-621347294-969386239-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] = "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-2160069759-621347294-969386239-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] = "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
HKU\S-1-5-21-2160069759-621347294-969386239-1001\...\Run: [AdobeBridge] = [X]
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKU\S-1-5-21-2160069759-621347294-969386239-1001\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL =
SearchScopes: HKCU - {21ADDB66-C17C-A7D2-ED8B-2F0D82C441B2} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.3.0.49
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-29] () [File not signed]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Windows Internet Name Service; C:\windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe [X]
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [50976 2014-08-11] (AVG Technologies)
2014-11-12 00:33 - 2014-11-12 01:29 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Piotr Bielo) #4

Witaj, wiem że jest to ogólnikowo opisane, aczkolwiek chłopaki z innego działu mnie odesłali tutaj i szczerze mówiąc nie wiem dlaczego, w czym tkwił problem i  co było nie tak oraz czego mam szukać. Nikt mi nic nie wyjaśnił. Zmieniłem temat ale czy teraz jest w jakikolwiek sposób powiązany z tym czego szukam ? nie wiem....

 

 

Dziękuję bardzo Acorus, zrobiłem tak jak napisałeś, aczkolwiek nie wiem czemu i po co? :smiley: możesz mi tak po chłopsku wyjaśnić gdzie tkwił problem i co było nie tak ? mam jakiś nowy log wrzucić jeszcze po tym zabiegu?

 

 

Mam rozumieć, że wszelkie problemy zostały rozwiązane?

 

 

 

edytowany wobec poniższej prośby


(Djzon) #5

bielobgp - nie rób zbędnych całych cytatów bo się robi bałagan na forum.


(Piotr Bielo) #6

djzon To jest antywirus? bo mam avg na dzień dzisiejszy na tym laptopie, a należy on do żony. Tak w ogóle jak to jest z tymi antywirusami ? bo zawsze mówiono że na komputerze może być tylko 1 antywirus? Dlaczego ? 


(Acorus) #7

Nic więcej nie rób.Skasuj folder C:\FRST Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.


(Djzon) #8

bielobgp - to jest wielo funkcyjne narzędzie do poszukiwania i usuwania infekcji. Może współpracować z antywirusem...

 

Acorus - już dawno przestałem używać "przereklamowany" Malwarebytes bo zawiódl mnie w wykrywaniu np. rootkitów i innych podejrzanych plików lub programów wykradających poufne dane... może jest dobry ale ten co zaproponowałem jest o wiele skuteczniejszy... potrafi wykryc to czego nie jest wstanie Malwarebytes (czytaj opinie użytkowników http://translate.google.pl/translate?hl=pl&sl=en&u=http://malwaretips.com/threads/malwarebytes-vs-emsisoft-vs-comodo-detection-test.30616/&prev=search))

a Malwarebytes w wersji Premium to jedynie dodatkowo chroni komputer w trybie rzeczywistym...


(Piotr Bielo) #9

djzon, skanowałem komputer  Emsisoft Emergency Kit Scanner i wg niego komputer jest wyczyszczony :) 

Nadal nie wiem w jakim celu robiłem tego fix'a jakiego polecił/a mi Acorus?

 

Poza tym jeszcze jedna rzecz mnie zastanawia, a mianowicie zauważyłem, że gdy chcę załączyć tego laptopa i naciskam przycisk "power" pojawia się dźwięk, słychać rozruch ale trwa on sec po czym tak jakby się resetował i  tak 3x tz dorpiero za 3 razem zaczyna się załączać poprawnie. Może ktoś miał styczność z takim przypadkiem?

Apropo malware, już instaluję ponownie  i zaraz zrobie skan. Zobaczymy co on nam pokaże.


(Djzon) #10

bielobgp - w jakim trybie skanowałeś?


(Piotr Bielo) #11

djzon pełny bodajże albo dokładny nie pamiętam, z reguły nie robię szybkich skanów, gdyż uważam, że są zbyt powierzchowne by znaleźć wszystko.natomiast malware już 3 rzeczy znalazł  http://zapodaj.net/fe62641d6f0ed.jpg.html (zrzut ekranu)


(Djzon) #12

bielobgp - zwróć uwagę na FALSE/POSITIVE


(Piotr Bielo) #13

nie bardzo rozumie możesz rozwinąć swoją myśl? bo nigdzie nie zauważyłem nic co by mogło podejść pod to co napisałeś. Ponad to ciągle  mnie nurtują tamte pytania z poprzednich postów, a z każdą godziną jest ich coraz więcej.


(Acorus) #14

Wszystko co znajdzie Malwarebytes do kwarantanny.


(Piotr Bielo) #15

Tak też zrobiłem 

Jeszcze robię skan inteligentny programem poleconym przez djzon, defakto on nieznalazł tego co malware.

 

 

Acorus, możesz mi wyjaśnić o co chodziło z tym fixem?


(Djzon) #16

bielobgp - POP.Optional - to niegroźne... dodatki do przegladarki.

Emsisoft także wykrywa ale musisz w ustawieniach zaznaczyć aby wykrywało także "potencjalne niechciane dodatki"


(Piotr Bielo) #17

"PUP.optional.." 

Acorus pisał żeby dać do kwarantanny, i w sumie tak zrobiłem :stuck_out_tongue:


(Djzon) #18

bielobgp - to dobrze.


(Piotr Bielo) #19

zbyt wylewni to wy nie jesteście :slight_smile: Ale dziękuję za pomoc i udzielanie się w temacie Wszystkie powyższe rady zostały wykonane. Mam jednak pewien niedosyt związany z omijaniem odpowiedzi na większość pytań jakie padły w tym temacie być może dla was to były zbyt oczywiste pytania by na nie odpowiadać jednakże dla mnie ta tematyka zawsze była i będzie zagadką. Jeżeli znajdzie się jednak tutaj jakaś osoba, która jest biegła w temacie i poświęci 5 min ze swojego jakże cennego czasu by zaspokoić moją dociekliwość będę niezmiernie zobowiązany.


(Djzon) #20

Może już czas pomyśleć o lepszym antywirusie ? AVG nie jest za bardzo skuteczny... a u Ciebie co chwila jakieś infekcje...

 

The Best Free Antivirus for 2014