Win32.Application.OpenCandy

Rudzik82 · 17 Grudzień 2014 21:20

Witam.

Dziś po powrocie z pracy usiadłem do kompa… otworzyłem uTorrent’a i odezwał mi się odrazy G Data, że wykrył zagrożenie typu wirus: Win32.Application.OpenCandy.F… to samo mi wyskoczyło po próbie otwarcia pliku typu torrent… to samo się dzieje przy instalowaniu BitTorrent. Nie pomogła próba przeskanowania, bo co usunę niby te zagrożenie to znowu mi wyskakuje ten alert. Nie ma żadnego obciążenia łącza ani innych podzespołów. Używam antywirusa jak i Win’a 7 oryginalnego. Jak to gó*** usunąć raz na dobre bo opcja FORMAT mi się zupełnie nie uśmiecha. Bardzo proszę o pomoc bo skończyły mi się pomysły.

anon96572732 · 17 Grudzień 2014 21:23

NOWY LOG OBOWIĄZKOWY- Farbar Recovery Scan Tool

Rudzik82 · 17 Grudzień 2014 21:39

http://www.wklej.org/id/1561355/

Acorus · 18 Grudzień 2014 08:31

Brak loga FRST.txt

Rudzik82 · 18 Grudzień 2014 17:18

Sorry… http://www.wklej.org/id/1561958/

Acorus · 18 Grudzień 2014 17:37

Odinstaluj Spybot - Search & Destroy.Otwórz Notatnik i wklej:

Hosts
Task: {3A14C282-2B5A-49D8-A2BD-411BF2E226CF} - System32\Tasks\{0FCD3A88-938C-4DAA-AE86-DDD2BBC75030} = pcalua.exe -a C:\Users\Rudzik\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
Task: {7B86A514-4643-4F68-8F5A-77095DCC8241} - System32\Tasks\{BB094038-6E3B-4E1D-A30C-B9F0476744F3} = pcalua.exe -a C:\Users\Rudzik\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
Task: {BF10AB21-EDBC-4F3E-A864-9AFC78022377} - System32\Tasks\{344229F5-49A7-4199-9D2F-D781434FD5D9} = pcalua.exe -a C:\Users\Rudzik\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-21-1346452753-3041821674-1223921211-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) ==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
S3 dcdbas; system32\DRIVERS\dcdbas64.sys [X]
U3 DfSdkS; No ImagePath
S1 {ca6b750a-d001-404b-be03-93ff7fa91d1b}Gw64; system32\drivers\{ca6b750a-d001-404b-be03-93ff7fa91d1b}Gw64.sys [X]
2014-12-17 19:13 - 2014-12-17 19:13 - 00003144 _____ () C:\Windows\System32\Tasks\{BB094038-6E3B-4E1D-A30C-B9F0476744F3}
2014-12-17 17:02 - 2014-12-17 17:02 - 00003144 _____ () C:\Windows\System32\Tasks\{0FCD3A88-938C-4DAA-AE86-DDD2BBC75030}
2014-11-28 20:31 - 2014-11-28 20:31 - 00003110 _____ () C:\Windows\System32\Tasks\{60CDD678-E624-40F2-B3CE-69D640AED016}
2014-11-28 20:29 - 2014-12-17 21:01 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2014-11-28 20:29 - 2014-11-28 20:29 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search Destroy
2014-11-28 20:25 - 2014-11-28 20:25 - 00003210 _____ () C:\Windows\System32\Tasks\{18A5A7D6-9617-44A6-91C9-BD1207AEF88C}
2014-11-28 20:23 - 2014-11-28 20:23 - 00003126 _____ () C:\Windows\System32\Tasks\{DE8B0F77-18B3-4BE8-A87E-7B42EC9F3262}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Rudzik82 · 20 Grudzień 2014 18:20

Mozna prosić jasniej… jaki folder ? gdzie on jest ?

Atis · 20 Grudzień 2014 23:10

Folder w którym zapisałeś program FRST.