Witam
od jakiegoś czasu mam problem z tym trojanem - wykrywa go Malwarebytes anti malware - niby usuwa - skanuje raz jeszcze ok - a następnego dnia już jest 
proszę o pomoc bo chyba on dość niebezpieczny jest z tego co czytałem
thx
PS. dziś wyłączyłem przywracanie systemu
HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .
Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe
Zapisz na pulpit
W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :
Kliknij Skanuj
Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
Gdzie MBAM wykrywa tego trojana ?
W OTL w dolne okienko , Własne opcje skanowania / skrypt " wklej:
Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem
u … wiesz oglądałem ścieżkę ale nie zająłem sobie tym głowy … nie pamiętam ścieżki
…a raport skasowałem odruchowo …
pytanko jak mogę zabezpieczyć kompa ? kiedyś miałem programik co zamykał porty ale nie pamiętam nazwy
używam Aviry - Zone alarma - Ccliner - Anti malware oraz Auperanti spyware
jestem do tylu (jak widać nawet po logu z hj) bo używam Linux ale niestety teraz jestem zmuszony posiedzieć na XP : /
Poszukaj na zakładce Logi w MBAM.
Natomiast raporty z usuwania OTL znajdują się w folderze C:_OTL\MovedFiles
raport po restarcie
i ścieżki z MM
C:\Documents and Settings\wojciech\Local Settings\Tempxn2512.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\wojciech\Local Settings\TempXq2780.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\wojciech\Local Settings\TempXs1416.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\wojciech\Local Settings\TempXyd480.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.Może chodzi Tobie o Windows Worms Doors Cleaner ?
http://www.dobreprogramy.pl/Windows-Wor … 11744.html
Moim skromnym zdaniem programy które używasz całkowicie Tobie wystarczą, no i trzeba pamiętać że podczas surfowania po internecie warto stosować dodatkowo własną inteligencję. 
jetem tylko człowiekiem robię błędy i czasami robię rzeczy nielogiczne
wszystko ok już
?
dzięki Wam
Możesz wyczyścić dysk i rejestr CCleanerem
oraz usunąć nim zbędniki z autostartu :
kliknij Narzędzia > Autostart, zaznaczasz odpowiedni wpis i klikasz wyłącz .
Lista wszystkich zbędnych wpisów : http://www.bezpieczenstwosystemow.pl/in … opic=116.0
Zdefragmentuj dysk
Kliknij , Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .
może dodatek WOT pomoże wspiera przeglądarki internet explorer, firefox, google chrome, safari zabezpiecza przed takimi niespodziankami
WOT nie zabezpiecza przed trojanami tylko reklamami.
znowu delikwent powrócił - skąd ten dziad się u mnie bierze 
daje scrina
Najlepiej podaj raport w wersji tekstowej, gdyż na obrazku nie widać pełnej ścieżki do znalezionych obiektów.
No i jak jest nawrót infekcji - tworzysz nowe logi OTL + GMER do kontroli.
W logach już nic nie ma. W OTL zastosuj opcję Sprzątanie.
Natomiast ten cały Fake.Trojan to nic innego jak śmieci tworzone przez Gadu-Gadu 10.
Radziłbym zainteresować się alternatywnymi, lekkimi komunikatorami: Miranda/AQQ/Pidgin/WTW
czy któryś w tych komunikatorów obsłuży rozmowy wideo z gg10 to zamienię - musi być ta kamerka w protokole GG niestety