Skocz do zawartości

jessica

Użytkownicy
  • Postów

    4 099
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez jessica

  1. W tych logach także nie widzę żadnej infekcji. Musisz czekać na @Picasso, by oceniła, co jest powodem problemu: sprzęt, czy może jakiś program, albo System? jessi
  2. W logach FRST nie widzę już niczego podejrzanego. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000000Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> > z prawokliku Scal Zrób log z FSS. jessi
  3. Nie dałeś logu FRST Addition. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj ten raport. Zrób nowe logi z FRST (zaznacz:Addition) jessi
  4. Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Jest infekcja. 1) Odinstaluj C:\Program Files (x86)\DAEMON Tools Toolbar 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Daj logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 jessi
  5. Na "J" wszystkie foldery mają atrybut "r" - czy nie ma przeszkód w dostaniu się do ich zawartości? jessi
  6. jessica

    Dużo różnych BSOD

    Biorąc to powyższe pod uwagę, to raczej nie jest wina infekcji. W logach OTL - nie widać zresztą żadnej. jessi
  7. Nie ma najmniejszego śladu po infekcji. 1) Odinstaluj: "{5C61A5E0-B786-44BC-BCBB-413C56D37F96}" = pdfforge Toolbar v8.1 "{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Zrób nowy log z OTL. 4) Zainstaluj nowszą, bezpieczniejszą wersję Javy: >http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online) Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml
  8. Pewnie miałeś najnowszą wersję tej infekcji: po zamknięciu okna POLIZJI infekcja niszczy sama siebie. jessi
  9. Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logu nie widzę ani tej infekcji, ani żadnej innej. Są sponsorskie śmieci, ale to mniej ważne. Może poczekać, aż będziesz mógł wejść w Tryb Normalny. jessi
  10. Wg mnie - jest OK. W USBFix kliknij na przycisk UNINSTALL. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. Może @Picasso, jak już wyzdrowieje, to będzie miała jeszcze jakieś zalecenia lub uwagi, ale na to możesz już spokojnie czekać. Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi
  11. Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log z USBFix LISTING. Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt jessi
  12. Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logach nie widzę niczego podejrzanego. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Nie wiem, kiedy @Picasso będzie w stanie znów normalnie pomagać na Forum). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. Na wszelki wypadek przygotuj wymagane tu logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 jessi
  13. W nowym logu nie widzę już niczego do usuwania. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) Teraz możesz trochę spokojniej czekać, aż wyzdrowieje @Picasso.(nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi
  14. To nie Twoja wina, więc nie masz za co przepraszać. Po prostu takie sytuacje zdarzają się życiu, czy tego chcemy, czy nie. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zainstaluj nowszą, bezpieczniejszą wersję Javy: >http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online) jessi
  15. 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten raport. 2) Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv] "DisplayName"="@%SystemRoot%\\system32\\FirewallAPI.dll,-23092" "Group"="network" "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\ 72,00,69,00,76,00,65,00,72,00,73,00,5c,00,6d,00,70,00,73,00,64,00,72,00,76,\ 00,2e,00,73,00,79,00,73,00,00,00 "Description"="@%SystemRoot%\\system32\\FirewallAPI.dll,-23093" "ErrorControl"=dword:00000001 "Start"=dword:00000003 "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum] "0"="Root\\LEGACY_MPSDRV\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Zrestartuj komputer. 3) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK Kliknij na "Uruchom ponownie". 4) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Windows Update>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK Kliknij na "Uruchom ponownie". 5) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Zapora Systemu Windows>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OK Kliknij na "Uruchom ponownie". 6) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Windows Defender>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (lub ręcznie) >OK Kliknij na "Uruchom ponownie". 7) Zrób log z FSS 8)Zrób logi z FRST jessi
  16. Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Na "G" nie masz żadnych folderów, wg logu USBFix. 1) Odinstaluj "BuzzSearch" = BuzzSearch 2013.11.07.232809 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Zrób log z USBFix LISTING 4) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 5) Zrób nowy log z OTL na ustawieniach: Procesy - brak Moduły - brak Usługi - brak Sterowniki - brak Rejestr-skan dodatkowy - brak zaznacz w okienku przy "Pomiń pliki Microsoftu" zaznacz w okienku przy "Pomiń znane dobre pliki" brak zaznaczenia przy "Infekcja LOP" brak zaznaczenia przy "Infekcja Purity". jessi
  17. Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) 1) Odinstaluj: WebConnect 3.0.0 Searchqu Toolbar (Version: 4.1.0.3114) Qtrax Player (Version: 01.001.0001) Avira SearchFree Toolbar (Version: 12.6.0.1898) - bo w logach widzę Avasta, a nie wolno mieć dwóch Antywirusów 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten raport. 4) Zrób nowe logi z FRST i OTL. jessi
  18. Do usunięcia pustych kluczy z Rejestru. Oraz do opróżnienia folderów TEMP. jessi
  19. W logach widać infekcję. Może usunięcie tej infekcji poprawi sytuację? Nie wiem, ale może warto spróbować? 1) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 2) Zrób log z Farbar Service Scanner. 3) Zrób logi z FRST. Czy to może laptop? (choć nie wiem, czy GMER potrafi wykryć MBR WIN 8) jessi
  20. Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logu nie widzę infekcji. Ciekawi mnie, dlaczego u Ciebie pojawiła się niemiecka wersja tej infekcji? Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. jessi
  21. Czy te działania poprawiły sytuację? Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. jessi
  22. Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logach nie widzę niczego podejrzanego. Prawdopodobnie to któryś z Twoich programów tworzy te pliki, dziwnie jest to, że te pliki to *.exe. Żaden normalny program nie powinien wytwarzać tymczasowych *.exe. Do >SystemLook-64 wklej: Naciśnij Look i pokaż raport. jessi
  23. Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logach nie widzę infekcji. 1) Odinstaluj: "WsysControl" = Wsys Control 10.2.1.2652 "dosearches Browser Protecter" = dosearches Browser Protecter 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Zrób nowe logi z OTL i FRST jessi
  24. W poprzednim logu FSS - Windows Defender był OK. Teraz w zasadzie też jest OK, ale jest wyłączony. Jeśli chcesz włączyć, to: >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Windows Defender>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OK Kliknij na "Uruchom ponownie". Ja u siebie ustawiłam na: Wyłączone. Ale ustaw u siebie tak, jak chcesz. Ja sytuację oceniam na opanowaną. Rogue Killer - usuń ręcznie. ESET Service Repair - usuń ręcznie. SETAcl - usuń ręcznie. FRST, OTL, FSS - na razie zostaw, bo może @Picasso zechce jeszcze coś zalecić . Masz nieaktualną Javę, więc koniecznie zainstaluj bardziej bezpieczną Javę 7update 45 Najpierw: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft] "SPONSORS"="DISABLE"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Zrestartuj komputer.Potem pobierz i zainstaluj Javę wg >https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry130045 (post nr 4) Masz też nieaktualne Adobe Flash Player - też to zaktualizuj. Pewnie inne programy też są nieaktualne - nie sprawdzałam tego. Myślę, że teraz możesz spokojnie, bez nerwów, czekać na wyzdrowienie @Picasso. Nie wiem, kiedy zajmie się Twoim tematem - Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi
×
×
  • Dodaj nową pozycję...