Wolny komputer, zamykanie się programu np.CClener, alert od Onet o możliwości przejęcia konta (wirusy, trojany ?)

monkas · 6 Czerwiec 2015 18:10

Witam.

Bardzo proszę o sprawdzenie logów z programu Farbar:

Frst: http://www.wklej.org/id/1731161/

Shortcut: http://www.wklej.org/id/1731162/

Addition: http://www.wklej.org/id/1731160/

Komputer muli, strony otwierają się wolno, programy potrafią zamykać się podczas użytkowania - np. CClener.

Sprawdzenie komputera było też podyktowane otrzymaniem maila o blokadzie konta onet.

"Alert bezpieczeństwa! Ryzyko przejęcia konta.

Otrzymujesz od nas tę wiadomość ponieważ istnieje uzasadniona obawa, że Twój komputer jest zainfekowany przez wirusa/trojana.

1. Należy niezwłocznie przeskanować komputer programem antywirusowym

Atis · 6 Czerwiec 2015 18:53

Nie widać żadnej infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 SmbDrvI; system32\DRIVERS\Smb_driver_Intel.sys [X]
2015-06-06 18:56 - 2015-06-06 18:57 - 00000000 ____ D C:\AdwCleaner
2015-06-05 10:50 - 2015-06-05 10:50 - 00000000 ____ D C:\ProgramData\boost_interprocess
Task: {376AB33C-4A23-47D3-BC18-CFD0109379CA} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

monkas · 6 Czerwiec 2015 19:07

Dziekuję za odpowiedź.

raport: http://www.wklej.org/id/1731246/

Atis · 6 Czerwiec 2015 19:31

Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

monkas · 6 Czerwiec 2015 21:00

Wyniki skanowania:

C:\Users\MK\Downloads\ccsetup506.exe Win32/Bundled.Toolbar.Google.D potencjalnie niebezpieczna aplikacja usunięty - poddany kwarantannie

Rozumiem, że po przeskanowaniu należy zaznaczyć:

odinstaluj aplikację po zamknięciu
usuń pliki z kwarantanny ??

Bardzo proszę o dalsze wskazówki.

Atis · 6 Czerwiec 2015 22:42

Nie widać żadnej infekcji, więc jakie dalsze wskazówki?

Sprawdź jak system działa po odinstalowaniu AVG.

monkas · 7 Czerwiec 2015 07:02

Dziekuję za pomoc, odinstalowałam AVG - zainstalowałam Avasta.

Wydaje mi się, że lepiej.

Pozdrawiam