daniel2

ok, dzięki za pomoc

Dzięki usunęło się, czy mógłbym mieć jeszcze do Ciebie prośbę o zerknięcie na log z drugiego komputera z tej samej sieci, chodzi mi o to czy jest tam coś niebezpiecznego, widzę że córka jakieś tapetki nie tapetki pościągała to rozumiem że może spowalniać ale nie jest niebezpieczne a te inne wpisy? malware2.txt

Dzięki, wpisy dotyczące Smart File Advisora zniknęły, zostało to: Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 04.03.2020 Czas skanowania: 20:32 Plik raportu: d93c128a-5e4e-11ea-9227-d8fc938df0c1.json -Informacje o oprogramowaniu- Wersja: 4.1.0.56 Wersja komponentów: 1.0.835 Aktualna wersja pakietu: 1.0.20224 Licencja: Free -Informacje o systemie- System operacyjny: Windows 10 (Build 17763.1039) Procesor: x64 System plików: NTFS Użytkownik: DESKTOP-6IVUGPF\Daniel -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 320865 Wykryte zagrożenia: 5 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 2 min, 46 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 0 (Nie wykryto zagrożeń) Wartość rejestru: 0 (Nie wykryto zagrożeń) Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 1 PUP.Optional.ReviverSoft, C:\USERS\DANIEL\APPDATA\ROAMING\REVIVERSOFT\PC BENCHMARK, Brak akcji, 1540, 408081, 1.0.20224, , ame, Plik: 4 PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\benchmarking.log, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\bms_lp, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\bms_ls, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\user_url, Brak akcji, 1540, 408081, , , , Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end) Czy to jest OK?

Usunąłem całego Alcohola120% (z tego, co znalazłem w innym wątku na tym forum, nie można odinstalować SFA osobno), zrobiłem restart komputera ale log bez zmian... (tzn. dalej są te linijki odpowiedzialne za smart file advisora). Załączam logi z frst na wszelki wypadek. Niestety, dodatkowo okazało się, że na jeszcze kolejnym komputerze w sieci (dziecko go używa), MBAM znalazł 81 zagrożeń (załączam jako plik)... malware2.txt Shortcut.txt Addition.txt FRST.txt

Przeskanowałem MBAM (Malwarebytes wersja Free) korzystając z linka z forum i na jednym z 4 laptopów w domu wykryło mi 10 obiektów (pozostałe laptopy nic nie wykryto) - proszę o pomoc co mam dalej robić...? Załączam log z malwarebytes: Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 04.03.2020 Czas skanowania: 16:41 Plik raportu: 936ce1dc-5e2e-11ea-9fbd-d8fc938df0c1.json -Informacje o oprogramowaniu- Wersja: 4.1.0.56 Wersja komponentów: 1.0.835 Aktualna wersja pakietu: 1.0.20216 Licencja: Free -Informacje o systemie- System operacyjny: Windows 10 (Build 17763.1039) Procesor: x64 System plików: NTFS Użytkownik: DESKTOP-6IVUGPF\Daniel -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 320928 Wykryte zagrożenia: 10 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 2 min, 5 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 1 Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFAUPDATER.EXE, Brak akcji, 0, 392686, , , , Moduł: 1 Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFAUPDATER.EXE, Brak akcji, 0, 392686, , , , Klucz rejestru: 0 (Nie wykryto zagrożeń) Wartość rejestru: 1 Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SFAUpdater, Brak akcji, 0, 392686, , , , Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 1 PUP.Optional.ReviverSoft, C:\USERS\DANIEL\APPDATA\ROAMING\REVIVERSOFT\PC BENCHMARK, Brak akcji, 1540, 408081, 1.0.20216, , ame, Plik: 6 PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\benchmarking.log, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\bms_lp, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\bms_ls, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\user_url, Brak akcji, 1540, 408081, , , , Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFAUPDATER.EXE, Brak akcji, 0, 392686, 1.0.20216, , shuriken, PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFA_INST.EXE, Brak akcji, 493, 368849, 1.0.20216, , ame, Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)

Dzień dobry, Mam internet w Orange i wczoraj pojawiło mi się takie ostrzeżenie na komputerach w domu jak na załączonym obrazku. Strona: https://cert.orange.pl/cybertarcza -certyfikat SSL ważny (Zielona kłódka w pasku), wystawiony na Orange Polska. Przeskanowałem wszystkie komputery w domu Avastem (nic nie znaleziono) i ściągnąłem rekomendowany na tej stronie Orange Arcabit (też nic nie znalazł). Teraz skanuję rekomendowanym w przyklejonym poście eSkan Antivirus & Spyware (ściągnięte z linku w poście) i znalazł mi: Plik C:\Program Files\Arcabit\bin\arcacoolka.exe jest zainfekowany wirusem "Gen:Variant.Ursu.685190 (DB)". Podjęta czynność: Nie podjęto działania. Moje pytanie czy ja w ogóle dobre zrobiłem ściągając tego Arcabita ze strony? Czy to nei byczasem jakiś atak? (mam internet w Orange od lat ale takiego czegoś jeszcze nie). Proszę o wskazówki co mam robić dalej

Zrobiłem wg zaleceń, chyba jest OK:

Hej uruchomiłem, w załączeniu logi po restarcie systemu... Addition.txt FRST.txt Shortcut.txt

Wybacz Glazur ale Twoje rozwiązanie nie jest zbyt dobre, a co jeżeli te foldery są np., pozostałościami po instalacjach update-ów systemu? Wtedy znikną jeżeli będzie zaznaczona opcja ukryj systemowe, ale nie oznacza to, że można go bezpiecznie usunąć.... Update: zrobiłem backup i usunąłem te pliki i foldery, na razie jest OK

Hej w załączeniu nowe logi zrobione przez chwilą (po restarcie) Addition.txt Shortcut.txt

dzieki za odpowiedz

Hej, Dziękuję za odpowiedź, ad.2 Po zastosowaniu AdwCleanera strona już się nie pojawia, załączam log ad.3 Zrobiłem według wskazówek, wygląda że też jest OK (chociaż mam wrażenie że adwcleaner już wcześniej to usunął ale mogły mi się pomylić restarty), załączam log ad.1 Proszę o podpowiedź, rozumiem że nie chodzi o odinstalowanie mikrotorrenta, tylko dodatku mikrotorent do IE? W ustawieniach IE widnieje taki dodatek, ale jako wyłączony i nie widzę opcji odinstalowania? W Panelu sterowania mogę odinstalować całego mikrotorrenta, jak odinstalować sam dodatek? AdwCleanerS3.txt Fixlog.txt

Witam, Na dysku D:\ (drugim obok systemowego) zauważyłem foldery z dziwnymi nazwami: Czy można je bezpiecznie usunąć? Skąd one się wzięły? Dodam jeszcze, że foldery pozostały nawet po uruchomieniu systemowego narzędzia oczyszczanie dysków (dla obydwu dysków). Na dysku systemowym są natomiast pliki ((bez rozszerzenia, wielkość 2-3 kB) z podobnymi nazwami, np.: {18CFD564-F585-4CF7-8D34-B5E0E5D24953} Czy te pliki też są do usunięcia?

Witam, Windows 7 64-bit, mam problem z nieregularnymi wydłużonymi startami systemu - czasem jest OK (tzn. nie tak jak na nowej instalacji ale do zniesienia) ale czasem (nieregularnie, mniej więcej raz na 8-10 uruchomień tak jakby się zawieszał, trwa to do 10 min... Linkuję plik z MS performance analyzer, proszę o podpowiedź: LINK

Witam, Oprócz problemu z plikiem DLL, który opisałem TUTAJ (linkuję bo może jest związek) po ostatnim skanowaniu i usuwaniu niepotrzebnych programów mam problem z przeglądarką Opera (34.0.2036.25) po uruchomieniu automatycznie uruchamia się strona istartpageing(com). W internecie znalazłem info, że należy usunać dodatek w Operze, ale u mnie na liście dodatków (manager rozszerzeń) jest tylko wtyczka Avasta (Avast Online Security)i nic więcej. Jak mogę usunąć to coś? Załączam raporty Addition.txt FRST.txt gmer6012015.txt Shortcut.txt