jessica

W nowym logu - nic podejrzanego. Uruchom FRST. W polu SEARCH wklej: kliknij na przycisk "Search Files". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH wklej: kliknij na przycisk "Search Registry". Raport z tego będzie tam, gdzie jest FRST. A przede wszystkim - czy problem dalej występuje? jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 2) Zrób nowe logi FRST - już bez Shortcut. jessi

1) Odinstaluj niepotrzebny Akamai NetSession Interface 2) Odinstaluj te programy: 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 4) Wyłącz swego Antywirusa, ściągnij od nowa USBFix, i użyj go. jessi

W logach nie ma niczego z YAHOO Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

Ja w logach nie widzę niczego podejrzanego. Tak więc musisz czekać na @Picasso - jest chora, więc nie wiadomo, kiedy będzie miała możliwość pomagania tu. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

1) Odinstaluj niepotrzebny Akamai NetSession Interface 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

Co do logów: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. ================== Co do problemów: musisz czekać na @Picasso - jest chora, więc nie wiadomo, kiedy będzie miała możliwość pomagania tu. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Potem chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). .jessi

1. Odinstaluj DealNoDeal. 2. Otwórz Notatnik i wklej w nim: C:\ProgramData\8392544933744911333 C:\Program Files (x86)\DealNoDeal CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=21098&r=2015/03/26&hid=7853995736041375858&lg=EN&cc=PL&unqvl=85 SearchScopes: HKU\S-1-5-21-3765252679-2603235602-2670530523-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD930989&ts=1427405167&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3765252679-2603235602-2670530523-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD930989&ts=1427405167&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3765252679-2603235602-2670530523-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD930989&ts=1427405167&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3765252679-2603235602-2670530523-1002 -> {7B888875-3611-474C-8EF8-A5B3E7D10C50} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD930989&ts=1427405167&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3765252679-2603235602-2670530523-1002 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD930989&ts=1427405167&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3765252679-2603235602-2670530523-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD930989&ts=1427405167&type=default&q={searchTerms} FF SearchEngineOrder.1: WebSearch FF DefaultSearchEngine: WebSearch FF SelectedSearchEngine: WebSearch FF SearchEngineOrder.1,S: WebSearch FF DefaultSearchEngine,S: WebSearch FF SelectedSearchEngine,S: WebSearch CHR StartupUrls: Default -> "hxxp://websearch.coolsearches.info/?pid=21098&r=2015/03/26&hid=7853995736041375858&lg=EN&cc=PL&unqvl=85", "hxxp://www.sweet-page.com/?type=hp&ts=1427405145&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD930989" CHR Extension: (RespecTSale) - C:\Users\Basia\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lkfndloiopmolapngpbjdcldnhgienmc [2015-04-09] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 3. Zrób nowe logi FRST. Napisz, jak oceniasz obecną sytuację? jessi

1) Jeśli któryś z tych powyższych programów jest na liście Twoich programów, to go odinstaluj. 2) Jeśli nie znasz tego powyższego programu oraz rozszerzenie Chrome, to odinstaluj. Zainstalowane dokładnie w tym samym momencie, co inne śmieci. 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe logi FRST. Przed skanem zaznacz "Additional". jessi

To mi wygląda na infekcję CBT-LOCKER. Niestety, zaszyfrowanych przez nią plików nie da się odszyfrować. jessi

1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Zrób nowe l;ogi z FRST - już bez Shortcut. jessi

https://www.fixitpc.pl/topic/2595-przycisk-dotacji-wsparcie-finansowe-dla-forum/ Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi

Restore Point z logu Additional.txt usuniesz poprzez opróżnienie foldery "Przywracania Systemu" wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry50 Oczywiście znikną wszystkie punkty przywracania Systemu. Usuwanie: jessi

To wskaż mi, o które wpisy w logach Ci chodzi. jessi

Nie bardzo rozumiem, o co Ci chodzi? jessi

Być może, ale nie przesądzam tego. Tylko to rozszerzenie jest z ostatniego czasu -inne były już wcześniej, gdy nie było jeszcze problemu. jessi

Chciałam obejrzeć logi, bo myślałam, że będzie w nich widoczna prosta przyczyna pojawiania się "cmd.exe", ale widzę, że nie ma takiej przyczyny. Prawdopodobnie to któryś z Twoich egzotycznych programów to wywołuje. Ale nie wiem, który. Infekcji żadnej tu nie widzę. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix. jessi

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087 przed skanem zaznacz: Shortcut, Additional jessi

Jeszcze malutka kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Nic tu więcej nie wymyślę, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). .Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry43590 Uaktualnij Open Office ze strony http://www.openoffice.org/pl/ jessi

A próbowałeś tego https://www.fixitpc.pl/topic/7-dezynfekcja-narz%C4%99dzie-combofix/?do=findComment&comment=55 ? Najlepszym wyjściem byłoby zrobienie zwykłego "Przywracania Systemu", ale u Ciebie to niemożliwe: Ja w logach nie widzę niczego szczególnego. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

Następna porcja usuwania: Zrób nowe logi FRST. jessi

Skoro się samo naprawiło, to chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST Uaktualnij Javę wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry43590 jessi

Nie widzę tu żadnej infekcji. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. W sprawie problemów musisz czekać na @Picasso (jest chora) jessi

Ściślej mówiąc - to CRYPTOWALL - można go poznać po "HELP_DECRYPT." widocznych w logach. Z tego, co mi wiadomo, to zaszyfrowanych przez Cryptowall'a plików nie da się odzyskać. 1) Odinstaluj ten program: sweet-page uninstall (HKLM\...\sweet-page uninstall) (Version: - sweet-page) <==== ATTENTION 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Usuwanie: 4) Zrób nowe logi FRST jessi