jamro77
(Kata Agn)
#1
Witam
mam Windows 8 oraz antywirusowy AVG Internet Security 2014
podczas skanowanie wyskakuje powiadomienie
Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez IObit Information Technology
C:\ProgramData\IObit\ASCDownloader\ASCSetup.exe
Jak to usunąć, bo antywirus sobie z tym nie radzi.
to lik do raportów OLT http://wklej.to/v2Z0J
Pozdrawiam
Acorus
(Acorus)
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
jamro77
(Kata Agn)
#3
Dzięki za zainteresowanie oto link
http://www.wklej.org/id/1400081/
Acorus
(Acorus)
#4
Otwórz Notatnik i wklej:
Task: {587734B6-569D-4760-8995-810E48C746DB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001UA => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-14] (Facebook Inc.)
Task: {A6062DC5-89C7-4F58-9E05-FA686F14ACEF} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001Core => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-14] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001Core.job => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001UA.job => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\Run: [Facebook Update] => C:\Users\jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-06-14] (Facebook Inc.)
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {0964dc1d-4d83-11e3-bf1f-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {0979768d-1de3-11e3-beb6-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {097981df-1de3-11e3-beb6-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {214745c4-1f01-11e3-bebd-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {21474621-1f01-11e3-bebd-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {2613c1ed-e1c5-11e3-be93-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {8761624c-1e2b-11e3-beb7-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {a86cabd2-f64c-11e3-beb7-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {da667be0-f0bd-11e3-bea6-9c2a701184e6} - "F:\AutoRun.exe"
HKU\S-1-5-21-3770258163-3724652409-1498431439-1001\...\MountPoints2: {faf8ab64-f649-11e3-beb6-9c2a701184e6} - "F:\AutoRun.exe"
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2014-06-14 16:12 - 2014-06-23 19:17 - 00000946 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001UA.job
2014-06-14 16:12 - 2014-06-18 16:17 - 00000924 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001Core.job
2014-06-14 16:12 - 2014-06-14 16:12 - 00003794 _____ () C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001UA
2014-06-14 16:12 - 2014-06-14 16:12 - 00003444 _____ () C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3770258163-3724652409-1498431439-1001Core
2014-06-12 19:12 - 2014-06-12 19:22 - 00003718 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2014-06-12 19:12 - 2014-06-12 19:12 - 00003476 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2014-06-05 22:13 - 2014-06-17 18:06 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeSotfToday
2014-06-17 18:33 - 2014-03-10 18:17 - 00128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2014-06-17 18:33 - 2013-11-19 16:52 - 00034080 _____(IObit) C:\Windows\system32\SmartDefragBootTime.exe2014-06-17 18:02 - 2014-06-17 18:33 - 00000000____D () C:\Program Files (x86)\IObit
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix.
jamro77
(Kata Agn)
#5
Zrobiłem tak jak było napisane
oto link do wyniku
http://www.wklej.org/id/1400803/
ale po skanowaniu antywirusem jest ten sam problem.
jamro77
(Kata Agn)
#7
Acorus
(Acorus)
#8
Wykonaj w trybie awaryjnym.Otwórz Notatnik i wklej:
ShellIconOverlayIdentifiers: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
2014-06-17 18:33 - 2013-11-19 16:52 - 00034080 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
2014-06-10 19:11 - 2014-06-17 19:46 - 00000000 ____ D () C:\ProgramData\IObit
2014-06-10 19:11 - 2014-06-17 18:33 - 00000000 ____ D () C:\Users\jarek\AppData\Roaming\IObit
2014-06-09 18:47 - 2014-06-09 18:47 - 00000000 ____ D () C:\ProgramData\AVG SafeGuard toolbar
2014-06-09 18:43 - 2014-06-09 18:43 - 00361064 _____ (AVG Secure Search) C:\Users\jarek\Downloads\AVGSecureSearchInstaller.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
jamro77
(Kata Agn)
#9
Atis
(Atis)
#10
Skasuj folder C:\FRST
Zaznacz folder FRST i naciśnij klawisz Shift + Delete
Acorus
(Acorus)
#11
Co tak ciągle skanujesz?Skasuj folder C:\FRST
Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).
jamro77
(Kata Agn)
#12
Teraz jest dobrze, problem zniknął. Dzięki.