jessica

Jeśli w ciągu kilku najbliższych godzin @Picasso tu nie zajrzy, to zrobisz to: 1) Adw-Cleaner: najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Odinstaluj ten program. 3) Co do tego, to mam wątpliwości, czy go też usuwać, więc na razie zostawiamy go w spokoju. 4) Zrób nowe logi FRST jessi

Może sytuacja poprawi się po odinstalowaniu tych programów: Śmieci jest więcej, ale pozostałymi zajmie się już @Picasso. Po odinstalowaniu powyższych programów zrób: 1) log z Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 2) logi z FRST. jessi

Inni Użytkownicy czekają na odpowiedx juz ok. dwóch tygodni, i nie wiadomo, kiedy dostaną tę odpowiedź. Pewnie wielu zrezygnowało z czekania i sformatowało dysk. Nic na to nie można poradzić, bo @Picasso nie ma teraz możliwości zajęcia sie pomaganiem. Wg mnie, to wykrycie Sirefef jest fałszywe, bo w logach nie widzę żadnych oznak obecności tej infekcji. Natomiast za przekierowania odpowiedzialne jest to rozszerzenie w Firefoxie: jessi

Zmieniły się zasady obowiązkowych logów - zamiast OTL trzeba dać FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/ Ukraińskie DNS'y. Jeśli korzystasz z routera, to: Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Przejrzyj te artykuły: http://multimo.telestrada.pl/uwaga1 http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: http://cert.orange.pl/modemscan/ Potem oczywiście daj wymagane logi, bo z OTL @Picasso nawet nie zechce obejrzeć.

Nie wykonałeś tego zalecenia. (czyli nowy log z FRST z powyższą opcją)

To nie takie proste, bo w tym dziale forum pomagać może tylko @Picasso. W oczekiwaniu na Jej pomoc: Odinstaluj: Tych nie ma na liście Twoich (żony) programów, więc będzie konieczne użycie Adw-Cleaner. Możesz już ściągnąć go >Adw-cleaner ale z użyciem go wstrzymaj się do czasu zalecenia przez @Picasso, ewentualnie zrób tylko z niego log bez usuwania (opcja SZUKAJ) jessi

Na @Picasso będziesz pewnie dość długo czekał, więc na razie zrób logi w Trybie Awaryjnym, a jeśli okaże się , że konieczne są w Trybie Normalnym, to dopiero wtedy je zrobisz - przecież i tak czekasz na odpowiedź. Log z GMER na pewno może być robiony w Trybie Awaryjnym. jessi

W takim razie: Użyj AdwCleaner Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt (pewnie potrzebne będą nowe logi, bo poprzednie staną się nieaktualne po użyciu AdwCleanera.)

Odinstaluj ten program. Ten też Na pozostałe zalecenia musisz czekać na @Picasso

@Picasso zajęta jest sprawami administracyjnymi Forum, wiec na razie nie ma czasu na przeglądanie logów i pomaganie. W logach nie widzę niczego podejrzanego. Spróbuj, czy w Trybie Awaryjnym (F8 przed startem Systemu) też będzie problem z netem? Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. jessi

To kojarzy mi się z infekcją SALITY! Musimy to sprawdzić: Użyj Sality Killer -->http://support.kaspersky.com/downloads/utils/salitykiller.exe Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.mediafire.com/?5e3b0870wm7xefk Skan z podpiętym pendrive, bo to z niego wirus Sality. Napisz, czy wykryje SALITY, czy nie. a swoją drogą to ogromna ze mnie gapa, bo w logu Extras.txt było wyraźnie widać to ipsec jessi

@Picasso na razie musi się zajmować sprawami administracyjnymi Forum, więc nie ma czasu na oglądanie logów. Ja nie widzę w nowym logu niczego szkodliwego. Czy teraz da się zainstalować Antywirusa? jessi

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST Być może potrzebne bedą logi z pozostałych komputerów. jessi

@Picasso na razie nie ma czasu na pomaganie - musi zająć się sprawami organizacyjnymi Forum. Ja w logach nie widzę żadnej infekcji. Kosmetyka: jessi

Nie widzę tu infekcji, zwłaszcza tej "MSIL" Widać resztki śmieci, więc: 1. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2. Otwórz Notatnik i wklej w nim: C:\Users\wangzhisong ShortcutWithArgument: C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1391967997&from=tugs&uid=HitachiXHTS543232L9A300_081003FB0440LEH7Y7HAX ShortcutWithArgument: C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1391967997&from=tugs&uid=HitachiXHTS543232L9A300_081003FB0440LEH7Y7HAX InternetURL: C:\Users\ja\Downloads\MSO 2010\WIĘCEJ PROGRAMÓW.url -> hxxp://adf.ly/kPnvX InternetURL: C:\Users\ja\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url -> hxxp://www.voga360.com Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f C:\Program Files\Bench C:\Windows\system32\sru S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S2 PnkBstrB; C:\Windows\system32\PnkBstrB.exe [X] HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391967997&from=tugs&uid=HitachiXHTS543232L9A300_081003FB0440LEH7Y7HAX&q={searchTerms} HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe C:\Program Files\Mobogenie EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

@Picasso, po długich problemach ze zdrowiem, na razie nie ma czasu na przeglądanie logów (zajmuje się ogólnymi sprawami administrowania Forum). W logach nie widzę żadnej infekcji. W logu GMER jest to powyższe, ale być może wynika to z tego: Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. jessi

Nie, nie jest OK. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 2) Uruchom FRST. W pole SEARCH wklej: kliknij na przycisk "Search Files". Wynikowy raport Search.txt zostaje zapisany w tym samym miejscu, w którym znajduje się FRST.exe. Daj go. 3) Uruchom FRST. W pole SEARCH wklej: kliknij na przycisk "Search Registry". Wynikowy raport Search.txt zostaje zapisany w tym samym miejscu, w którym znajduje się FRST.exe. Daj go 4) Zrób nowe logi z FRST. jessi

Log niczego nie wyjaśnia. Widać tylko, że nie ma folderów, w tym tego ze zdjęciami; a zamiast nich są inne obiekty o tych samych nazwach. Utraconych danych już raczej nie odzyskasz, ale przydałoby się wyjaśnić, dlaczego te dane zniknęły. W tym logu nie widzę żadnej infekcji, więc zrób wymagane logi https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Może to pozwoli uniknąć podobnej sytuacji w przeszłości? jessi

Chyba możemy kończyć: Otwórz Notatnik i wklej w nim: S2 SPDRIVER_1.37.0.871; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.871\jsdrv.sys [X] S2 YouTubeAcceleratorService; C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X] DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

Zrób log USBFix z opcji Listing. jessi

W nowych logach nie widzę już niczego szkodliwego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

1. Odinstaluj: Akamai NetSession Interface, BitGuard, Delta toolbar, istartsurf uninstall. 2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3. Otwórz Notatnik i wklej w nim: Task: {3D75E5A8-9B18-4E0A-876E-F2896478E7F2} - System32\Tasks\Installer_sense => C:\Users\Victoria\AppData\Local\Installer\Installsense_300\delay.exe <==== ATTENTION Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Task: {FDB52F42-C03C-4864-A7BF-938DE72F93CE} - System32\Tasks\Installer_iwebar => C:\Users\Victoria\AppData\Local\Installer\Installiwebar_300\delay.exe <==== ATTENTION C:\Users\UpdatusUser\Desktop\PDF Blender.lnk ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 ShortcutWithArgument: C:\Users\Victoria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 ShortcutWithArgument: C:\Users\Victoria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 ShortcutWithArgument: C:\Users\Victoria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 ShortcutWithArgument: C:\Users\Victoria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 ShortcutWithArgument: C:\Users\Victoria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 HKU\S-1-5-21-3094628068-4059591873-1470419566-1002\...\Run: [Akamai NetSession Interface] => C:\Users\Victoria\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.) HKU\S-1-5-21-3094628068-4059591873-1470419566-1002\...\Run: [AdobeBridge] => [X] HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=EC87001E101FDB3B&affID=119357&tt=240913_91215&tsp=5016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EC87240A64695898&affID=125839&tsp=5038 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081&q={searchTerms} BHO: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper64.dll (Goobzo Ltd.) C:\ProgramData\YTAHelper\YTAHelper64.dll BHO-x32: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File Toolbar: HKLM-x32 - No Name - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No File FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 FF DefaultSearchEngine: istartsurf FF SelectedSearchEngine: istartsurf FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\istartsurf.xml FF Extension: Fast Start - C:\Users\Victoria\AppData\Roaming\Mozilla\Firefox\Profiles\d12wegkw.default\Extensions\faststartff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Victoria\AppData\Roaming\Mozilla\Firefox\Profiles\d12wegkw.default\extensions\faststartff@gmail.com FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istartsurf.com/?type=sc&ts=1409411408&from=smt&uid=ST1000LM024XHN-M101MBB_S2Y4J9ED608081 CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll No File CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File C:\ProgramData\YTAHelper C:\Program Files\Common Files\ShopperPro C:\ProgramData\WindowsMangerProtect C:\ProgramData\ShopperPro C:\ProgramData\IePluginServices C:\WINDOWS\System32\Tasks\Installer_iwebar C:\WINDOWS\System32\Tasks\Installer_sense C:\Users\Public\Documents\YTAHelper C:\Users\Public\Documents\ShopperPro C:\Users\Public\Documents\GOOBZO C:\Program Files (x86)\YTAHelper C:\Program Files (x86)\SupTab C:\Users\Victoria\AppData\Roaming\istartsurf C:\WINDOWS\system32\sru C:\ProgramData\SetStretch.exe C:\ProgramData\SetStretch.VBS EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4. Zrób nowe logi z FRST. 5. Zainstaluj nowszą, bezpieczniejszą wersję Javy 32-bit: KLIK. Być może trzeba też zainstalować nowszą wersję Javy 64 bit jessi

@Picasso na razie nie ma czasu przeglądac logów, a ja w nich nie widzę żadnej infekcji. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

też nie istnieje u Ciebie. Tak więc nie mam się do czego "przyczepić", wszystko jest OK. SweetPacks bundle uninstaller UpSwing Jeszcze raz sprawdź, czy te programy zniknęły z listy Twoich programów. Jeśli są, to odinstaluj. jessi

"infolinks" nie istnieje. sprawdzimy następny: Do SystemLook wklej: Naciśnij Look i pokaż raport. jessi