jessica

ale tu akurat pliki o tych nazwach były w innej lokalizacji, więc były podejrzane

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

@Picasso podobno ma już zacząć pomagać, ale jeśli w ciągu kilku dni nie otrzymasz Jej zaleceń, to zrobisz przynajmniej to: 1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Zrób nowe logi FRST. 3) Znasz te powyższe obiekty? 4) To właściwy proces. 5) Innego "winlogon.exe" w logach nie widzę. jessi

Rootkit NECURS @Picasso już chyba zacznie pomagać, więc ja oczywiście tu nie pomogę. Ale w czasie oczekiwania na @Picasso możesz uzupełnić brakujące wymagane logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Możesz tez zrobić log z TDSSKiller https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=33542bo to przy jego pomocy będzie usuwany ten Rootkit

GMER bardzo często powoduje bluescreena. jessi

Czy to się pojawia dopiero po uruchomieniu którejś przeglądarki? Jeśli tak, to przeinstaluj przeglądarkę. jessi

To prawdopodobnie odbyło się na serwerze, bez udziału Twego komputera. Zdarzenie zgłoś na https://www.cert.pl/formularz/formularz.php?lang=pl W logach nie widzę niczego podejrzanego. jessi

Logi możesz dawać w jednym poście. 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 2) Zrób log z USBFix z opcji LISTING. 3) Zrób nowe logi z FRST. jessi

Hmm, ciekawe, jak to możliwe: nie ma pliku, nie ma nic w Rejestrze, nie ma nawet Zaplanowanego Zadania - a mimo to jest problem. Dla mnie to niepojęte. jessi

FRST nie znalazł tego programu, więc Adw-Cleaner musiał go wcześniej usunąć. Czy problem z "HPNotify.exe" dalej się pojawia? jessi

niestety, na forum nie ma komu pomagać - @Picasso jest chora, a @Naathim od miesiąca nikomu nie pomagał. 1) Odinstaluj te programy: 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Zrób nowe logi FRST. jessi

Skoro nie infekują, to raczej ani komputer, ani pen w tej chwili nie jest zainfekowany infekcją "skrótową". Ale bez logów z FRST i USBFixa trudno to stwierdzić jednoznacznie. jessi

Ściślej: był, ale niewidoczny w logach - dlatego zaleciłam przeinstalowanie przeglądarki. jessi

Rzeczywiście, wcale nie masz tego "Razor Web". Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Przeinstaluj Chrome. http://www.google.com/chrome/ jessi

W logach nie widzę niczego podejrzanego. Przeinstaluj Google Chrome. jessi

Znasz to? 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Zrób nowy log USBFix LISTING 4) Zrób nowe logi FRST. jessi

Z tych raportów wynika, że plik "HPnotify.exe" został już usunięty przez Adw-Cleaner - jest w jego Kwarantannie. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Nie widziałam raportu z Adw-Cleanera, więc nie wiem, czy został też usunięty C\Program Files\miuitab Na wszelki wypadek: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

W Twoich logach tego nie ma, więc trudno mi zgadnąć, co to jest. Dla mnie nazwa kojarzy się z drukarką HP Deskje Uruchom FRST. W polu SEARCH wklej: kliknij na przycisk "Search Files". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH wklej: kliknij na przycisk "Search Registry". Raport z tego będzie tam, gdzie jest FRST. jessi

Nie wiem dlaczego to dalej jest na liście Twoich programów. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi FRST - już bez Shortcut. jessi

OK, resztki dawnej infekcji usunięte. Nie odpowiedziales na pytanie: co niby zostało? jessi

Miał być log USBFix z opcji LISTING.

1) Odinstaluj 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Zrób nowe logi FRST jessi

@marcin878787 Owszem, powinien być najpierw odinstalowany, ale dla mnie najważniejsze było usunięcie tytułowego problemu, więc inne śmieci (np. Mobogenie) potraktowałam "po macoszemu". jessi

Nic tu nie wskazuje na istnienie BRONTOK'a. Temar zostawiam dla @Picasso, ale w międzyczasie możesz (nie musisz!) zrobić to: 1) Odinstaluj te programy: 2) Zrób log z Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. 3) Zrób nowe logi FRST. O jakie ukryte foldery chodzi? jessi

Odinstaluj Nic więcej podejrzanego w logach nie widzę. Być może @Picasso jeszcze poda kosmetyczne usuwanie, np. bezplikowych skrótów widocznych w logu Shortcut. jessi