Win32.Application.OpenCandy


(Rk1982) #1

Witam.

Dziś po powrocie z pracy usiadłem do kompa… otworzyłem uTorrent’a i odezwał mi się odrazy G Data, że wykrył zagrożenie typu wirus: Win32.Application.OpenCandy.F… to samo mi wyskoczyło po próbie otwarcia pliku typu torrent… to samo się dzieje przy instalowaniu BitTorrent. Nie pomogła próba przeskanowania, bo co usunę niby te zagrożenie to znowu mi wyskakuje ten alert. Nie ma żadnego obciążenia łącza ani innych podzespołów. Używam antywirusa jak i Win’a 7 oryginalnego. Jak to gó*** usunąć raz na dobre bo opcja FORMAT mi się zupełnie nie uśmiecha. Bardzo proszę o pomoc bo skończyły mi się pomysły. 


(rgabrysiak) #2

NOWY LOG OBOWIĄZKOWY- Farbar Recovery Scan Tool


(Rk1982) #3

http://www.wklej.org/id/1561355/


(Acorus) #4

Brak loga FRST.txt


(Rk1982) #5

Sorry… http://www.wklej.org/id/1561958/


(Acorus) #6

Odinstaluj Spybot - Search & Destroy.Otwórz Notatnik i wklej:

Hosts
Task: {3A14C282-2B5A-49D8-A2BD-411BF2E226CF} - System32\Tasks\{0FCD3A88-938C-4DAA-AE86-DDD2BBC75030} = pcalua.exe -a C:\Users\Rudzik\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
Task: {7B86A514-4643-4F68-8F5A-77095DCC8241} - System32\Tasks\{BB094038-6E3B-4E1D-A30C-B9F0476744F3} = pcalua.exe -a C:\Users\Rudzik\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
Task: {BF10AB21-EDBC-4F3E-A864-9AFC78022377} - System32\Tasks\{344229F5-49A7-4199-9D2F-D781434FD5D9} = pcalua.exe -a C:\Users\Rudzik\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-21-1346452753-3041821674-1223921211-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) ==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
S3 dcdbas; system32\DRIVERS\dcdbas64.sys [X]
U3 DfSdkS; No ImagePath
S1 {ca6b750a-d001-404b-be03-93ff7fa91d1b}Gw64; system32\drivers\{ca6b750a-d001-404b-be03-93ff7fa91d1b}Gw64.sys [X]
2014-12-17 19:13 - 2014-12-17 19:13 - 00003144 _____ () C:\Windows\System32\Tasks\{BB094038-6E3B-4E1D-A30C-B9F0476744F3}
2014-12-17 17:02 - 2014-12-17 17:02 - 00003144 _____ () C:\Windows\System32\Tasks\{0FCD3A88-938C-4DAA-AE86-DDD2BBC75030}
2014-11-28 20:31 - 2014-11-28 20:31 - 00003110 _____ () C:\Windows\System32\Tasks\{60CDD678-E624-40F2-B3CE-69D640AED016}
2014-11-28 20:29 - 2014-12-17 21:01 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2014-11-28 20:29 - 2014-11-28 20:29 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search Destroy
2014-11-28 20:25 - 2014-11-28 20:25 - 00003210 _____ () C:\Windows\System32\Tasks\{18A5A7D6-9617-44A6-91C9-BD1207AEF88C}
2014-11-28 20:23 - 2014-11-28 20:23 - 00003126 _____ () C:\Windows\System32\Tasks\{DE8B0F77-18B3-4BE8-A87E-7B42EC9F3262}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Rk1982) #7

Mozna prosić jasniej… jaki folder ? gdzie on jest ?


(Atis) #8

Folder w którym zapisałeś program FRST.