Usunąłem TuneUp'a, wykonałem drugi punkt z tego linku który wysłałeś Conor, za trzeci się nie brałem, a pierwszego nie da się wykonać bo ani revo uninstaller, ani wise, ani dodaj/usun programy nie wykrywa deamona. Zamieszczam logi: http://wklej.org/id/1059864/
http://wklej.org/id/1059865/
oraz GMER: http://wklej.org/id/1059866/
hmm jak wykonywałem skanowanie gmerem gdy komputer chodził dłuższą chwilę to po szybkim skanowaniu coś tam się wyświetlało zawsze, natomiast teraz po restarcie i włączeniu tylko przeglądarki nic tam się nie pokazało, to normalne? Jeszcze jedno, robiąc coś na chromie, klikając itd czasem pojawia mi się okienko z Malwaresbytes Anti-Malware że zablokowano wychodzące połączenie coś tam coś i adres IP który przepisałem i sprawdziłem na google 199.80.55.134 (nie wiem czy to bezpieczne strony dlatego daje iksy żeby temat nie został usunięty) hxxps://ipdb.at/ip/199.80.55.134
hxxps://dazzlepod.com/ip/199.80.55.134/
Dwie pierwsze strony jakie wyskoczyły. Dlaczego na jednej pokazuje że adres jest z Hong-Kongu a na drugiej że z Ameryki Środkowej?
ogólnie w logu z malware widać coś takiego
2013/06/07 03:29:27 +0200 REMIK-PC remik IP-BLOCK 199.80.55.135 (Type: outgoing, Port: 49307, Process: chrome.exe)
2013/06/07 03:29:27 +0200 REMIK-PC remik IP-BLOCK 199.80.55.138 (Type: outgoing, Port: 49308, Process: chrome.exe)
2013/06/07 03:29:27 +0200 REMIK-PC remik IP-BLOCK 199.80.55.134 (Type: outgoing, Port: 49309, Process: chrome.exe)
te trzy adresy się powtarzają cały czas, widzę, że to chrome proces ale dlaczego blokuje w takim razie?