Zmieniłem Avast na Baidu AV bo ten pierwszy przepuszczał trojany, jak w temacie
załączam skany systemu do sprawdzenia
OTL
http://wklej.to/dsNUS
extras
http://wklej.to/w7Hfk
FRST
http://wklej.to/N17Hh
addtion
http://wklej.to/uLqfG
Giiixxxx6
3 Wrzesień 2014 21:45
#2
Comodo Internet Security Premium, dostępny na dobreprogramy. Antywirus i firewall w jednym.
bart86
3 Wrzesień 2014 21:55
#3
Mam BitDefender IS od ponad pół roku i czysto.
Giiixxxx6
3 Wrzesień 2014 21:59
#4
Tylko że BitDefender jest płatny, o ile się nie mylę.
neXt1
3 Wrzesień 2014 23:47
#5
To, że program niczego nie znajduje wcale nie oznacza, że jest czysto.
@Robin-Otzi , płatny czy darmowy?
bart86
4 Wrzesień 2014 00:49
#6
Wiem ale nie ma żadnego dziwnego zachowania, nie ma nic niepokojącego w przeglądarkach, nie mam się do czego przyczepić.
Jeżeli MODERATOR nie zgadza się z moim werdyktem to proszę o usunięcie.
Z raportów FRST do usunięcia, wskazałem też zbędne pliki pomocy dla CCC w językach egzotycznych.
Podany tekst wklejasz do notatnika i zapisujesz jako fixlist.txt. Umieszczasz obok FRST. Uruchamisz FRST i startujesz polecenie FIX. Po skanie pokaż raport fixlog.
Baidu PC Faster (HKLM-x32…\Baidu PC Faster 4.0.0.0) (Version: 4.0.11.80186 - Baidu Inc.) <==== ATTENTION CCC Help Chinese Standard (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Traditional (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Czech (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Danish (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Dutch (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Finnish (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help French (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help German (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Greek (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Hungarian (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Italian (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Japanese (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Korean (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Norwegian (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Portuguese (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Russian (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Spanish (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Swedish (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Thai (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden CCC Help Turkish (x32 Version: 2013.0830.1943.33589 - Advanced Micro Devices, Inc.) Hidden NetPanel (HKLM-x32…\NetPanel) (Version: - Gemius SA.) PDF Writer Packages (HKCU…\PDF Writer Packages) (Version: - ) <==== ATTENTION Task: {18DA4915-4190-47FA-8B0D-20AA58D12A19} - System32\Tasks{55A18A1B-C628-43B7-AC08-784038533299} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {30E2BE1E-2E1A-40D3-8A0D-C130A4C61204} - System32\Tasks{20F0FF5E-3627-4567-B926-8069D0AF89BC} => Firefox.exe http://ui.skype.com/ui/0/6.14.73.104.456/pl/go/help.faq.installer?LastError=1603 Task: {35C0A5DA-FA34-4283-AA30-418548DB398A} - System32\Tasks{B21CC274-8082-432E-88C9-567BC7E4A991} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {407870EB-3044-4E42-84CD-4575D859A718} - System32\Tasks{D684E9BD-A6BF-4EA5-B3A4-7F565702C771} => Firefox.exe http://ui.skype.com/ui/0/6.14.73.104.456/pl/go/help.faq.installer?LastError=1603 Task: {4EBD53AA-9EAF-4937-B919-26AD8DE2F336} - System32\Tasks{9787DCAA-1C6E-402E-87AB-03B5BD37162E} => Firefox.exe http://ui.skype.com/ui/0/6.14.73.104.456/pl/go/help.faq.installer?LastError=1603 Task: {55649E3D-401F-4551-B04F-AA9E8208BE4B} - \QtraxPlayer No Task File <==== ATTENTION Task: {AD4F5352-5534-4DBE-982F-F9A156EA7A1B} - System32\Tasks{32FC6202-AFCF-4C03-818C-692DE2C7E31A} => Firefox.exe http://ui.skype.com/ui/0/6.14.11.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {B4A8AB07-4D6D-4F48-88D8-811395F443CC} - System32\Tasks{98556AD3-A39E-4C61-AB28-7912CC673497} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1603 HKU\S-1-5-21-1552011596-897224775-4209141424-1000…\MountPoints2: {348610d8-b274-11e2-a149-806e6f6e6963} - F:\install.exe HKU\S-1-5-21-1552011596-897224775-4209141424-1000…\MountPoints2: {c808f59b-c645-11e2-aa16-001d60768276} - I:\Startme.exe HKU\S-1-5-21-1552011596-897224775-4209141424-1000…\MountPoints2: {f96e4d7a-f593-11e3-8444-001d60768276} - G:\setup.exe FF HKCU…\Firefox\Extensions: [gemgecko@gemius.com] - C:\Program Files\NetPanel\gemgecko_ext FF Extension: Badanie Megapanel PBI/Gemius - C:\Program Files\NetPanel\gemgecko_ext [2013-09-24] CHR Extension: (avast! Online Security) - C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-02-21] CHR HKLM-x32…\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
krzych5610:
Jeżeli MODERATOR nie zgadza się z moim werdyktem to proszę o usunięcie. Z raportów FRST do usunięcia, wskazałem też zbędne pliki pomocy dla CCC w językach egzotycznych. Podany tekst wklejasz do notatnika i zapisujesz jako fixlist.txt. Umieszczasz obok FRST. Uruchamisz FRST i startujesz polecenie FIX. Po skanie pokaż raport fixlog.
http://wklej.to/oJWjk
To, że program niczego nie znajduje wcale nie oznacza, że jest czysto. @Robin-Otzi , płatny czy darmowy?
oczywiście darmowy - to do domu
Usuń folder C:\FRST. Pobierz i uruchom TFC - http://www.bleepingcomputer.com/download/tfc/
Pełne zabezpieczenie:
Pakiet zabezpieczający - Comodo Inteenet Security Premium ( wszystkie wersje - wersja odpowiednia do zainstalowanego systemu ); http://www.dobreprogramy.pl/Comodo-Internet-Security-Premium,Program,Windows,12952.html
Konfiguracja opisana np tu: http://www.dobreprogramy.pl/lukasamd/Comodo-Internet-Security-zalecana-konfiguracja,45480.html
Pomocniczo: MalwareBytes Anti-Exploit, wersja free z: http://www.malwarebytes.org/
PS. Z ochrony Comodo korzystam już od wersji 3.0. Baudu-Antivirus to tylko antywirus bez zapory.
Pozdrawiam i powodzenia.
