nmg
(N Grzywalska)
27 Czerwiec 2014 22:47
#1
nowozainstalowany ESET przy skanowaniu wykrywa co jakiś czas nowe “potencjalnie niebezpieczne aplikacje”, np o nazwie win32/toolbar.gadgetbox.G ale ich usunięcie nic nie daje
oto log z olt (za 60 dni, bo problem trwa od jakiegoś czasu)
http://www.wklej.org/id/1403730/
i log extras
http://www.wklej.org/id/1403733
będę wdzięczna za pomoc
Atis
(Atis)
27 Czerwiec 2014 23:04
#2
W panelu sterowania odinstaluj WebCake 3.00 i SiteFinder.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
nmg
(N Grzywalska)
28 Czerwiec 2014 07:31
#3
Super, bardzo dziękuję za tak szybką odpowiedź!
adwcleaner usunął całe mnóstwo badziewia, mam nadzieję, że teraz już będzie dobrze
oto raport FRST
http://www.wklej.org/id/1403786/
i raport Addition
http://www.wklej.org/id/1403787/
czy wszystko jest ok?
jeszcze raz dzięki
Atis
(Atis)
28 Czerwiec 2014 10:33
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-274319014-506006858-1582921653-1001\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL =
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKLM-x32 - SiteFinder - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - No File
FF Plugin HKCU: vitzo.com/VDownloader - C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll No File
FF HKLM-x32\...\Firefox\Extensions: [support@vdownloader.com] - C:\Program Files (x86)\VDownloader\Addons\FireFox
FF HKLM-x32\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin
S3 GPU-Z; \??\C:\Users\Bratek\AppData\Local\Temp\GPU-Z.sys [X]
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
C:\AdwCleaner
C:\Users\Bratek\AppData\Local\Temp\*.exe
Task: {405EBC0E-3D32-4DD1-AE0D-9445241064ED} - System32\Tasks\RegTask => C:\Program Files (x86)\RegTask\RegTask.exe
Task: {8E898138-1C64-4289-8B52-3E84ECC98907} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
Task: {AF09BF13-C574-4AFF-871E-3EE2A39033BD} - System32\Tasks\{1B4A8DCC-500F-4211-83D0-84E81B705250} => C:\Users\Bratek\Documents\My Games\The.Witcher.Enhanced.Edition-SKIDROW\DVD1\Autorun.exe
Task: {D4AB01F3-7127-419D-BEAD-7F1FC5516C06} - System32\Tasks\{172C9806-0CE0-4978-BD67-3A017EFEEF2F} => C:\Users\Bratek\Documents\My Games\The.Witcher.Enhanced.Edition-SKIDROW\DVD1\Autorun.exe
Task: C:\Windows\Tasks\RegTask.job => C:\Program Files (x86)\RegTask\RegTask.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
nmg
(N Grzywalska)
28 Czerwiec 2014 14:42
#5
Atis
(Atis)
28 Czerwiec 2014 15:00
#6
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 13 ActiveX i Adobe Flash Player 13 Plugin.
Zainstaluj Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers.
nmg
(N Grzywalska)
29 Czerwiec 2014 09:47
#7
cześć, zrobiłam wszystko tak, jak napisałeś/aś
Malwarebytes wykrył i usunął 2 trojany, które umknęły wszystkim poprzednim programom (trojan.msil.injector)
tylko… komputer nadal coś ściąga
co mogę jeszcze zrobić?
dziękuję i pozdrawiam
Atis
(Atis)
29 Czerwiec 2014 09:55
#8
Ciekawe skąd wiesz o tym, że komputer coś ściąga?
nmg
(N Grzywalska)
29 Czerwiec 2014 16:56
#9
mam internet aero, który pokazuje mi ile jaki w czasie danej sesji był przesył danych. kiedyś to nie były duże ilości, a teraz potrafią być dziesiątki megabajtów.
być może aero wprowadza mnie w błąd?
system
(system)
29 Czerwiec 2014 18:21
#10
Otwórz systemowy Monitor zasobów i tam się dowiesz, czy faktycznie komputer coś pobiera z sieci, ile i która aplikacja.
nmg
(N Grzywalska)
2 Lipiec 2014 19:04
#11
coś się wysypało w systemie po tych wszyskich poprawkach, będę instalować od nowa windowsa, ale dzięki za pomoc!