Piotrkr Opublikowano 7 Września 2016 Zgłoś Udostępnij Opublikowano 7 Września 2016 Pojawił się na moim komputerze komunikat z Avasta: Zostało wykryte zagrożenie Win32:trojan-gen i Win32:malware-gen. Wczoraj był Malware-gen, dzisiaj Trojan-gen. Zastosowałem skanowanie Avastem, Malwarebytes, Adwcleaner. Po usunięciu zainfekowanych plików przez adw cleaner komputer wygląda na czysty, ale co chwilę mam komunikat z avasta o wykryciu zagrożenia. Proszę o pomoc, załączam logi z FRST Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 7 Września 2016 Zgłoś Udostępnij Opublikowano 7 Września 2016 Gdzie to wykrywa Avast (ścieżka)? brak logu Shortcut z FRST Otwórz Notatnik i wklej w nim: Task: {FFCACF37-B6A8-41E5-87EF-E5F8ABD4D082} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {EA55DA6A-5AB6-4A85-B690-67DC630D3BE1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGATask: {C294FEAF-D0B8-4453-A1EE-58429C96194D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGATask: {C9BDCF95-248A-4F2A-8764-F07C9C930B60} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGATask: {9B8C2464-DB40-4894-A4DD-1365DEBDCE0E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {419257ED-0597-42E7-88DE-89E89DA6D3E3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {59D0BC2A-25C8-4D55-942C-41745990C1C8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {3FDA91A1-DE17-49D0-99F5-50AB6182A52D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGATask: {11196D14-68F4-4DFF-89AD-0F6C11CF5A16} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: {095BDF0F-934F-448D-9071-D43748CCD4F1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGACustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1553851806-3629081907-1914917693-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\TOSHIBA\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak plikuC:\Users\TOSHIBA\AppData\Roaming\Opusbext.datSearchScopes: HKLM -> DefaultScope {43F4166E-1DAC-4E6D-B875-08D2E9B04CFD} URL =Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak plikuToolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak plikuStartup: C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\assistant_updater.jse [2016-09-02] ()EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
Piotrkr Opublikowano 7 Września 2016 Autor Zgłoś Udostępnij Opublikowano 7 Września 2016 C:\Users\TOSHIBA\AppData\Local\Temp w załączniku log shortcut Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 7 Września 2016 Zgłoś Udostępnij Opublikowano 7 Września 2016 czyli FRST go usunie automatycznie po wykonaniu "fixlist" podanego w moim poprzednim poście. jessi Odnośnik do komentarza
Piotrkr Opublikowano 7 Września 2016 Autor Zgłoś Udostępnij Opublikowano 7 Września 2016 Wygląda, że wszystko wróciło do normy, dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się