jessica

od punktu 3 (włącznie) wszystko już w Normalnym Trybie. jessi

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z USBFix, z opcji LISTING jessi

1) 1. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt. Umieść obok narzędzia FRST. 2. Uruchom FRST, wskaż mu Windows 7 jako system do naprawy, wybierz opcję Fix. Powstanie plik fixlog.txt. 3) Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). 4) Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 5) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). 6) Zrób nowe logi z FRST. jessi

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z USBFix LISTING. jessi

W takim razie zaraz dodam także naprawę drugiej usługi .. Do Notatnika wklej: Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Zrestartuj komputer. Zrób log z FSS. jessi

Niestety, usługi dalej są zniszczone ... muszę chwilę pomyśleć, co z tym zrobić ... Spróbujemy ręcznie odbudować jedną usługę: Otwórz Notatnik i wklej w nim: Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG na dysku C:\ Plik uruchom (dwuklik i OK). (poniższe nieaktualne) Pobierz z linka >http://technet.microsoft.com/pl-pl/sysinternals/bb897553%28en-us%29.aspxpakunek PsTools zawierający m.in. narzędzie PsExec. Rozpakuj ściągnięty zip i skopiuj plik psexec.exe do folderu C:\WINDOWS\system32. Następnie START > URUCHOM > cmd i wpisz komendę: psexec -s -d REG IMPORT C:\FIX.REG Zresetuj system i zrób nowy log z "Farbar Service Scanner" dla potwierdzenia wykonania zadania. jessi

Ja nie widzę przyczyny tego problemu, więc musisz czekać na @Picasso. Miała pomagać już od poniedziałku, ale chyba nie czuje się jeszcze na tyle zdrowa, by móc pomagać. Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. Masz też inny problem: Ale to już chyba nie do tego działu Forum. jessi

Ale nie wykonałeś zalecenia @muzyk75, dotyczącego użycia Service Repair. Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator. Potem zrestartuj komputer (jeśli nie było restartu). Zrób nowy log z FSS. jessi

W nowych logach nie widzę niczego do usuwania. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

@izik888 załóż swój własny temat. Dodatkowo, oprócz wymaganych logów, daj tam log z >USBFix Kliknij w nim na: LISTING. jessi

Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zainstaluj nowszą, bezpieczniejszą wersję Javy: >http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online) jessi

1) Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Facebook Update"=-Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj go. 3) Zrób nowe logi FRST. Napisz, czy sytuacja się poprawiła? jessi

https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

W nowym logu znajdzie się jeszcze coś do kosmetycznego usuwania, zwłaszcza z Google Chrome, ale to już nie jest takie pilne, więc zostawiam to dla @Picasso, gdy już zacznie pomagać po wyzdrowieniu. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Zrób nowe logi FRST. jessi

Przejmuję chwilowo temat - uzgodnione z @muzyk75. Po użyciu ESET Service Repair (kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator), wykonuj po kolei moje zalecenia: 1. Otwórz Notatnik i wklej w nim: Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom plik przez dwuklik, potwierdź import do rejestru. 2. Zresetuj system. Zrób nowy log z Farbar Service Scanner. jessi

1. Odinstaluj: Bundled software uninstaller, Wsys Control 10.2.1.2634 2. Użyj AdwCleaner. Nnajpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt Potem czekaj, aż @Picasso powróci do pomagania po wyzdrowieniu. jessi

Ja jakoś nie mam zaufania do StopZilla. Zresztą @Picasso też nie, bo napisała: Gdzie i co wykrywa? Brak nowego logu z FRST. jessi

Sprawdziłam u siebie: w ogóle nie mam takiej wartości. Usuniemy to na wszelki wypadek: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. Zrób nowy log z FRST. (przy okazji sprawdź, czy "Program Files" jest dalej ukryty?) jessi

H = hidden, czyli może jest, bo ma atrybut "ukryty" jessi

Czy to Twoja nazwa użytkownika? Jeśli nie zainstalowałeś tego świadomie, to odinstaluj. Masz przecież już Avasta. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. Zrób nowy log z FRST. Logi wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adresy z paska adresów). jessi

Pisałam o tym w swoim pierwszym poście (post nr 2 tematu), w punkcie nr 4. jessi

TAK. czy sprawdzałeś te na JOTTI/VIRUSTOTAL? jessi

@Picasso już chyba za kilka dni zacznie pomagać po chorobie. 1) Odinstaluj: AVG Security Toolbar (Version: 17.0.1.12) Claro Chrome Toolbar (Version: 1.0.0.2) Claro LTD toolbar My Web Search (Cursor Mania) Softonic toolbar on IE and Chrome SweetPacks Toolbar for Internet Explorer 4.4 (Version: 4.4.0001) TUTO4PC PC Performer (Version: 11.10) 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe logi z FRST. jessi

W nowych logach nie widzę już niczego podejrzanego. Oczyścimy to: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Log z Crystal Disk info - pozostawiam do oceny @Belfegor'a. Niektóre narzędzia już możemy usunąć: Rogue Killer - usuń ręcznie. ESET Service Repair - usuń ręcznie. FSS, FRST, OTL - na razie zostaną, może @Picasso jeszcze coś zaleci, jak tu kiedyś zajrzy (nie wiem, kiedy) jessi