Od jakiegoś czasu mój system pracuje znacznie wolniej, więc postanowiłam przeskanować do DrWebem i OTL, Dr Web wykrył trojana, który jest w kwarantannie (dołączam screen)
Logi z OTL:
http://www.wklej.org/id/1713480/
http://www.wklej.org/id/1713481/
Nie mam pojęcia czy jest jeszcze jakiś syf, czy wystarczy usunąć tylko to co jest w kwarantannie, dlatego proszę o pomoc.
Atis
(Atis)
16 Maj 2015 23:08
#4
W panelu sterowania odinstaluj McAfee Security Scan Plus.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Atis
(Atis)
17 Maj 2015 09:28
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR Extension: (Bookmark Manager) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
2015-05-16 23:25 - 2015-05-16 23:25 - 00000000 ____ D () C:\_OTL
2015-05-16 23:03 - 2015-05-16 23:21 - 00000000 ____ D () C:\Users\Magda\Doctor Web
2015-05-17 11:13 - 2015-02-12 13:22 - 00000000 ____ D () C:\AdwCleaner
2015-03-06 15:22 - 2015-05-08 13:20 - 0000002 _____ () C:\Users\Magda\AppData\Local\SendToWorkFiles.txt
AlternateDataStreams: C:\ProgramData\Temp:48C1F0D9
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Atis
(Atis)
17 Maj 2015 10:24
#8
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 NPAPI
Java 7 Update 65
Java 8 Update 40
Zainstaluj:
Flash Player 17.0.0.188 NPAPI
Java 8 Update 45
Atis
(Atis)
17 Maj 2015 12:30
#10
Dodaj do kwarantanny i to wszystko.