jessica

Prawdę mówiąc, to ja też nie wierzyłam, że to może pomóc, bo w Trybie " Recovery" ani explorer, ani userinit nie powinny działać. Ja tu już nic nie wymyślę. jessi

OK, usuwanie wykonane. jessi

OK, teraz się usunęło. jessi

więc: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę tu żadnej infekcji. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Spróbuj go po prostu odinstalować. Jeśli będą problemy z nim, to: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Ta wersja CCkeanera ściąga infekcje! https://usunwirusa.pl/cyberprzestepccy-przejeli-ccleanera-v-5-33/ W logu FRST.txt jest ogromna ilość restrykcji - to Twój "wynalazek"? Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę w logach żadnej infekcji. Podejrzewam, że problemy stworzył "Advanced SystemCare" - to bardzo ingerencyjny program.. SpyHunter nie jest zaufanym programem. Spróbuj odinstalować w ten sposób: kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall) wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje. jessi

Tego nie rozstrzygnę, bo nie wiem, czy to efekt infekcji, czy może efekt przerabianego Systemu. W logach nie widzę poza tym już nic podejrzanego. jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). ==----=== To sterowniki TDSSKiller'a - Kaspersky zawsze używa cyfrowych nazw swoich wirtualnych plików. Ten System jest "przerabiany", więc to może być efekt tego przerabiania, choć niekoniecznie. Trudno zgadnąć. To mi wygląda na pliki INTEL'a. Tak, zgadzam się z Tobą, że to efekt przerabiania Systemu. jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Winlogon: [Shell] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\4e333e5c\X <==== UWAGA RemoveDirectory: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\4e333e5c Winsock: Catalog5 01 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 01 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 02 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 03 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 04 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 05 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 06 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 07 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 08 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 09 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 10 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 11 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () C:\WINDOWS\system32\dds_log_ad13.cmd C:\Windows\system32\fsutil.exe reparsepoint delete C:\WINDOWS\$NtUninstallKB36752$ /C rd /s /q C:\WINDOWS\$NtUninstallKB36752$ /C C:\WINDOWS\$NtUninstallKB36752$ EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Użyj RoqueKiller https://www.adlice.com/download/roguekiller/#download 3) Zrób nowe logi FRST. Zastanawia mnie ta usługa. Niestety, nie pamiętam, czy w WIN XP miała coś wspólnego z "mswsock.dll". W WIN7, i wyższych, ta usługa ma tylko "nlasvs.dll". Coś tu nie gra, bo tej usługi nie powinno być w logach FRST. Przydałaby się tu pomoc @Picasso, ale na to raczej nie ma co liczyć ze względu na problemy zdrowotne. F.

Dziwne wpisy w tych logach. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

W nowych logach nie widzę już niczego do usuwania. Trochę zastanawia mnie ogromna - w porównaniu do innych użytkowników - ilość dopuszczonych przez firewall portów. Ale być może Tobie była potrzebna taka ogromna ilość. jessi