jessica

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. >Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron > > Kliknij: Wybierz strony > > Usuń: sweet-page.com, wpisz nowy adres strony głównej i kliknij przycisk OK. Zgłosiłam już Moderatorom, że temat jest do przesunięcia. jessi

Temat pewnie zostanie przesunięty do działu Windows 7, ale najpierw musimy usunąć śmieci: 1. Odinstaluj MyFreeCodec. 2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego. 3. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4. Zrób nowe logi z FRST. jessi

Ta wersja infekcji najczęściej wykorzystuje router, więc najpierw wykonaj Fix.Reg, który podałam, a jeśli to nie pomoże, to zresetujesz router. jeśli nie wiesz,jak go zresetować, to skontaktuj się ze swoim dostawcą internetu. jessi

Mam nadzieję, że nie korzystasz z routera! Jeśli tak, to trzeba go będzie zresetować. Jeśli nie korzystasz z routera, to: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1DC05097-F115-4528-98ED-E86941FBA218}] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1DC05097-F115-4528-98ED-E86941FBA218}] "NameServer"="8.8.8.8" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DhcpNameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DhcpNameServer"="8.8.8.8"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). Zrestartuj komputer. Nie przeglądałam dokładniej logów! jessi

Zrób sobie log z OTL, i sprawdź, czy nadal są w nim te wpisy: jessi

@Pyziulka Możesz spróbować najpierw usunąć niemiecki serwer Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4B847115-4C3C-4F41-9BCA-46D37E0BF5D7}] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4B847115-4C3C-4F41-9BCA-46D37E0BF5D7}] "NameServer"="8.8.8.8" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DhcpNameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DhcpNameServer"="8.8.8.8" Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Zrestartuj komputer. Skrypt pasuje tylko do komputera @Pyziulka, u innych Użytkowników będą inne dane! jessi

Chyba możemy kończyć" Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST jessi

W logach nic nie wskazuje na istnienie jakiejkolwiek infekcji. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. jessi

1) Odinstaluj: "ToggleMark" = ToggleMark 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi z FRST - już bez SHORTCUT. jessi

No tak, ta usługa jest zablokowana, wiec nie da się jej usunąć. Pliki tej usługi (Systemowe!) nie są zablokowane,ale ich nie wolno usuwać; zresztą ich usunięcie w niczym by nie pomogło. Gdyby @Picasso była w stanie pomagać (jest chora), to pewnie znalazła by sposób na odblokowanie tej usługi, i potem usunięcie. Ja nie jestem aż tak zaawansowana. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. Jednocześnie zniknie GMER. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Napisz, jak oceniasz sytuację z wyskakującymi reklamami? jessi

Nie wiem, kiedy @Picasso będzie w stanie znów pomagać. 1) Odinstaluj: Greener Web (HKLM\...\Greener Web) (Version: 2014.06.21.141109 - Greener Web) <==== ATTENTION 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe logi z FRST (już bez SHORTCUT) jessi

Na wszelki wypadek zrób wszystkie nowe logi. Choć najprawdopodobniej problem nie ma nic wspólnego z "wirusami". jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.Raportu z tego już nie dawaj. Kończymy: W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST jessi

Nie wiem, czy dziś @Picasso będzie juz pomagać, - jesli nie będzie, to wykonasz to: 1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi z FRST (już bez Addition) jessi

Nie wiem, czym to jest spowodowane. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). jessi

@Picasso zacznie znów pomagać jutro albo w sobotę. Infekcji tu żadnej nie widzę, ale są za to szkodliwe śmieci. 1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób reset pliku HOSTS narzędziem Fix-it: >http://support.microsoft.com/kb/972034/pl 4) Zrób nowe logi z FRST. jessi

Sądząc po nowych logach, to jest już OK. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) Zainstaluj nowszą, bezpieczniejszą wersję Javy: >http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline) jessi

@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni. https://www.fixitpc.pl/topic/23357-picasso/ 1) Odinstaluj: BitGuard (HKLM\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version: - MediaTechSoft Inc.) <==== ATTENTION DiVapton 1.0.0 (HKLM\...\DiVapton) (Version: 1.0.0 - DiVapton) <==== ATTENTION Search-Gol Chrome Toolbar (HKLM\...\Search-Gol Chrome Toolbar) (Version: - Search-Gol) <==== ATTENTION searchgol toolbar (HKLM\...\searchgol) (Version: 1.8.16.19 - searchgol) <==== ATTENTION 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe logi z FRST (już bez Shortcut). jessi

Tak, nie było. W nowych logach nie było już niczego podejrzanego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. Jednocześnie zniknie GMER. jessi

Skoro był Mobogenie, to może być zainstalowany dodatkowy niechciany Użytkownik. Na wszelki wypadek: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni. https://www.fixitpc.pl/topic/23357-picasso/ 1) Odinstaluj: webget (HKLM\...\webget) (Version: 2014.05.09.010018 - webget) <==== ATTENTION 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe log z FRST (już bez Shortcut) jessi

@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni. https://www.fixitpc.pl/topic/23357-picasso/ Bluescreeny to najprawdopodobniej problem sprzętowy, więc to nie do tego działu Forum. 1) Odinstaluj: "{5347542D-5637-006A-76A7-A758B70C0F00}" = Ask Toolbar 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 4) Zrób wymagane logi, wg https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ jessi

Było (to BitGuard): Adw-Cleaner już to usunął z listy programów. W nowych logach nie widzę już niczego podejrzanego. Jeśli @Picasso nie poda jeszcze jakichś zaleceń, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) Mam nadzieję, że to choć trochę poprawiło sytuację. jesso