jessica

OK, i tak ważne będzie to, co pokaże FRST. jessi

Te pliki są do usunięcia, a nie do leczenia Tego nie mogę zagwarantować, ja nie mam takich umiejętności jak @Picasso. (a Ona zajrzy na Forum dopiero we wtorek, o ile zdrowie pozwoli). jessi

Z Dr.Web możesz dać, ale logi z FRST zrób, jeśli Dr.Web użyłeś wcześniej. jessi

Nie, to nie SALITY. To infekcja MSIL/Injector., która nakłada Debugger blokujący skanery i Przywracanie systemu, resetuje uprawnienia obiektów do których uzyskuje się dostęp. Dodatkowo jeszcze Harmonogram zadań może być wyłączony. O tej infekcji świadczą te wpisy w logu: Są też śmieci, więc: 1. Odinstaluj: Bundled software uninstaller, Defaulttab, Genesis, MyPC Backup, Remote Desktop Access (VuuPC), V-9.1HD, WindowsProtectManger20.0.0.401 2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego. 3. Zrób logi z FRST. jessi

Masz do czynienia z Tibią, więc na 99% procent masz jakieś Keyloggery, choć w żadnym logu nie da się ich zobaczyć. Mam nadzieję, że nie używasz zarażonego routera. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87350B16-6591-49F4-8D72-7201A0867706}] "DhcpNameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87350B16-6591-49F4-8D72-7201A0867706}] "DhcpNameServer"="192.168.1.1" Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi z FRST (już bez Shortcut) oraz log z OTL. jessi

W nowym logu nie widzę już niczego podejrzanego. Kończymy: W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST jessi

Nie widzę tu żadnej infekcji. 1. Odinstaluj niepotrzebny Akamai NetSession Interface. 2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4. Zrób nowy log z FRST - już bez Aditional i Shortcut. jessi

Z logów wynika, że tego już nie masz. jessi

A próbowałeś to po prostu odinstalować? (jeśli pojawi się pytanie: czy tylko usunąć z listy programów? - to zgódź się. W logach nic więcej z tego "trolatunt" nie ma. Znasz chiński? Pytam, bo w logach widzę "hao123"? jessi

Ja tylko w sprawie logu OTL. Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Problem wolniejszego uruchamiania Systemu zostawiam fachowcom z tego działu Forum jessi

Przeanalizuj dysk aplikacją SpaceSniffer i zobacz co zajmuje Ci miejsce na dysku. W logach nie ma niczego podejrzanego. Kosmetyka. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. jessi

Nie, AVG nie ma urojeń w tych przypadkach. Już dawno @Picasso pisała ( https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/ Należy się wystrzegać pobierania czegokolwiek ze stron takich jak Dobre Programy, bo one ściśle współpracują ze szkodliwymi śmieciami! jessi

Nic tu nie wskazuje na istnienie jakiejkolwiek infekcji. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. jessi

OK, usunięte, co miało być usunięte. Teraz temat powinien być przesunięty do innego działu, ale pod nieobecność @Picasso nie ma tego komu robić. Tak więc sam załóż temat w dzialeWidows 7 - może tam znajdzie się ktoś, kto się zna na Twoim problemie. jessi

Tak. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Raportu z tego już nie dawaj. Kończymy: W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. jessi

To, co wykrywa Adw-Cleaner u Ciebie - to zawsze będzie - tym się nie przejmuj. jessi

napisz adresy tych wyskakujących stron (w logach nic podejrzanego nie widzę.)

Raczej nie. jessi

Nie widzę w logu niczego podejrzanego. jessi

Przeinstaluj - może to pomoże. Ale być może ten program potrzebuje jakichś dodatkowych składników, a trudno zgadną, jakich. W tej lokalizacji nie powinno być pliku o tej nazwię - więc jest to plik infekcji. Są też ślady śmieci, więc: 1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi FRST. jessi

Jak widzisz, nie ma tu nikogo, kto potrafiłby Ci pomóc, niestety. (ja też nie!) Brak tego bardzo ważnego pliku Systemowego. jessi

Tak, zrób tylko pozostałe kroki. jessi

1. Odinstaluj te programy (o ile da się odinstalować w awaryjnym): Akamai NetSession Interface, Mobogenie, uTorrentControl_v2 Toolbar. 2. Użyj AdwCleaner. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3. Otwórz Notatnik i wklej w nim: AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll => "c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll" File Not Found Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Task: {A1E469F5-EE9D-4E6B-9DC7-CC859E0F8A7C} - System32\Tasks\EPUpdater => C:\Users\Kabeks\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe C:\Program Files (x86)\Mobogenie\DaemonProcess.exe C:\Program Files (x86)\Mobogenie C:\Users\wangzhisong MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Kabeks\AppData\Local\Akamai\netsession_win.exe" C:\Users\Kabeks\AppData\Local\Akamai\netsession_win.exe URLSearchHook: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) URLSearchHook: HKCU - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) SearchScopes: HKCU - DefaultScope {217C1776-3A2C-4017-A88B-B29EF8F0C5E6} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://isearch.babylon.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ssbtis1&mntrId=E2DF582C80139263 SearchScopes: HKCU - {217C1776-3A2C-4017-A88B-B29EF8F0C5E6} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6R8QNm9CnW&i=26 BHO-x32: uTorrentControl_v2 Toolbar -> {7473b6bd-4691-4744-a82b-7854eb3d70b6} -> C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) Toolbar: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKCU - No Name - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No File FF DefaultSearchEngine: Delta Search FF SelectedSearchEngine: Delta Search FF Homepage: hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=E2DF582C80139263 FF SearchPlugin: C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\searchplugins\delta.xml FF SearchPlugin: C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\searchplugins\MyStart Search.xml FF SearchPlugin: C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\searchplugins\utorrentcontrolv2-customized-web-search.xml FF Extension: Delta Toolbar - C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\Extensions\ffxtlbr@delta.com [2013-05-08] CHR Extension: (uTorrentControl_v2) - C:\Users\Kabeks\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda CHR Extension: (New tab for Chrome™) - C:\Users\Kabeks\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg CHR HKCU\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\Kabeks\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx [2012-11-19] CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2012-11-19] CHR HKLM-x32\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\Kabeks\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx [2012-11-19] C:\Users\Konferencja Lean\AppData\Roaming\Systweak C:\Users\Konferencja Lean\daemonprocess.txt C:\Users\Konferencja Lean\AppData\Local\Temp\COMAP.EXE C:\Users\Konferencja Lean\AppData\Local\Temp\GURCCEA.exe C:\Users\Konferencja Lean\AppData\Local\Temp\MotoCast_Installer_2.0031.exe C:\Users\Konferencja Lean\AppData\Local\Temp\Shockwave_Installer_FF.exe C:\Users\Kabeks\AppData\Roaming\3cab8a6de5ed842d9d9f01148a6192164816d25f C:\ProgramData\3cab8a6de5ed842d9d9f01148a6192164816d25f C:\Users\Kabeks\AppData\Roaming\b0aa5df4d755c86d155bd20c03c50c4194988cc2 C:\ProgramData\b0aa5df4d755c86d155bd20c03c50c4194988cc2 Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowy log z OTL. jessi

Mam nadzieję, że dałeś aktualne logi, zrobione już po użyciu MBAM. 1) Odinstaluj ten program. 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 4) Zrób nowy log z OTL jessi

@Rucek: W raporcie Adw-Cleaner było: Mobogenie bardzo często instaluje dodatkowego Użytkownika: właśnie tego "wangzhisong" W logach tego Użytkownika nie widać, można go natomiast zobaczyć, jeśli się usuwa przy pomocy Skryptu OTL. Dlatego, tak na wszelki wypadek, daję "wangshisong" do usuwania zawsze, gdy był "Mobogenie", mimo że"wangshisong" w logach nie było widać. Jeśli go naprawdę nie ma, to nic się nie stanie, co najwyżej pojawi się w raporcie informacja => File/Directory not found. jessi