no właśnie tak od osób trzecich się dowiedziałam. sama nie zauważyłam nic strasznie podejrzanego (czasem sama zamienia sie klawiatura z programisty na polską ale nie ostatnio).
http://www.wklej.org/id/1349798/
http://www.wklej.org/id/1349799/
nie mogę usunąć pozostałośći McAfee Online Backup oem.dll i MOBKshell.dll są nie do usunięcia nawet unlockerem. pisze że powiązane z explorerem ( w menageże nie widzę już procesu MOBKbackup ale nadal jest usługa powiązana z tym programem)
Atis
(Atis)
2 Maj 2014 17:19
#2
Pobierz i uruchom MCPR.exe:
http://service.mcafee.com/FAQDocument.aspx?id=TS101331
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
W panelu sterowania odinstaluj Kaspersky Security Scan.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
incomplite uninstalation napisał MCPR. i taki log (próbowałam wcześniej ręcznie czyścić bo już kiedyś tym czyściłam i nie dało rady)
http://www.wklej.org/id/1349989/
nadal te dwa pliki nieusuwalne
adwcleaner
http://www.wklej.org/id/1350007/
farbar
http://www.wklej.org/id/1350019/
http://www.wklej.org/id/1350021/
Atis
(Atis)
2 Maj 2014 18:31
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [] => [X]
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3321897&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1A577893-B778-4FC6-83DA-ECD6A4C3FD23&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
BHO: No Name - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - No File
BHO-x32: No Name - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll No File
CHR HKLM-x32\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\Paulina\AppData\Local\Temp\ccex.crx [2013-03-18]
S3 MEMSWEEP2; C:\Windows\system32\38A.tmp [6144 2011-05-12] (Sophos Plc)
U3 wampapache;
C:\AdwCleaner
C:\Program Files (x86)\McAfee Online Backup
C:\Users\Paulina\AppData\Local\Temp\*.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
2 Maj 2014 19:17
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-378617973-3315327421-583236571-1000\...\RunOnce: [Uninstall C:\Users\Paulina\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Paulina\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
U3 wampapache;
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
zrobiłam wszystko Malwarebytes nic nie znalazł. Czy jest jakiś sposób żeby się upewnić że już nic na pewno nie ma? Chodzi mi o to czy nie ma jakiegoś szpiegującego programu, który sobie gdzieś w tle działa i nie daje specjalnych objawów.
Atis
(Atis)
3 Maj 2014 08:41
#8
W logach nie widać nic szkodliwego.
Na jakiej podstawie ktoś twierdzi, że masz szkodliwe oprogramowanie?