jessica

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Na "G" nie masz żadnych folderów, wg logu USBFix. 1) Odinstaluj "BuzzSearch" = BuzzSearch 2013.11.07.232809 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Zrób log z USBFix LISTING 4) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 5) Zrób nowy log z OTL na ustawieniach: Procesy - brak Moduły - brak Usługi - brak Sterowniki - brak Rejestr-skan dodatkowy - brak zaznacz w okienku przy "Pomiń pliki Microsoftu" zaznacz w okienku przy "Pomiń znane dobre pliki" brak zaznaczenia przy "Infekcja LOP" brak zaznaczenia przy "Infekcja Purity". jessi

Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) 1) Odinstaluj: WebConnect 3.0.0 Searchqu Toolbar (Version: 4.1.0.3114) Qtrax Player (Version: 01.001.0001) Avira SearchFree Toolbar (Version: 12.6.0.1898) - bo w logach widzę Avasta, a nie wolno mieć dwóch Antywirusów 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten raport. 4) Zrób nowe logi z FRST i OTL. jessi

Do usunięcia pustych kluczy z Rejestru. Oraz do opróżnienia folderów TEMP. jessi

W logach widać infekcję. Może usunięcie tej infekcji poprawi sytuację? Nie wiem, ale może warto spróbować? 1) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 2) Zrób log z Farbar Service Scanner. 3) Zrób logi z FRST. Czy to może laptop? (choć nie wiem, czy GMER potrafi wykryć MBR WIN 8) jessi

Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logu nie widzę infekcji. Ciekawi mnie, dlaczego u Ciebie pojawiła się niemiecka wersja tej infekcji? Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. jessi

Czy te działania poprawiły sytuację? Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. jessi

Miejmy nadzieję, że już będzie OK. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logach nie widzę niczego podejrzanego. Prawdopodobnie to któryś z Twoich programów tworzy te pliki, dziwnie jest to, że te pliki to *.exe. Żaden normalny program nie powinien wytwarzać tymczasowych *.exe. Do >SystemLook-64 wklej: Naciśnij Look i pokaż raport. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logach nie widzę infekcji. 1) Odinstaluj: "WsysControl" = Wsys Control 10.2.1.2652 "dosearches Browser Protecter" = dosearches Browser Protecter 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Zrób nowe logi z OTL i FRST jessi

W poprzednim logu FSS - Windows Defender był OK. Teraz w zasadzie też jest OK, ale jest wyłączony. Jeśli chcesz włączyć, to: >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Windows Defender>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OK Kliknij na "Uruchom ponownie". Ja u siebie ustawiłam na: Wyłączone. Ale ustaw u siebie tak, jak chcesz. Ja sytuację oceniam na opanowaną. Rogue Killer - usuń ręcznie. ESET Service Repair - usuń ręcznie. SETAcl - usuń ręcznie. FRST, OTL, FSS - na razie zostaw, bo może @Picasso zechce jeszcze coś zalecić . Masz nieaktualną Javę, więc koniecznie zainstaluj bardziej bezpieczną Javę 7update 45 Najpierw: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft] "SPONSORS"="DISABLE"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Zrestartuj komputer.Potem pobierz i zainstaluj Javę wg >https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry130045 (post nr 4) Masz też nieaktualne Adobe Flash Player - też to zaktualizuj. Pewnie inne programy też są nieaktualne - nie sprawdzałam tego. Myślę, że teraz możesz spokojnie, bez nerwów, czekać na wyzdrowienie @Picasso. Nie wiem, kiedy zajmie się Twoim tematem - Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi

Zniszczone przez ZeroAcces'a usługi Systemowe zostały odbudowane. Dwie z nich nie są włączone. >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK Kliknij na "Uruchom ponownie". >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Windows Update>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK Kliknij na "Uruchom ponownie". Zrób nowy log z FSS. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. Zrób nowy log z FRST. jessi

Czy zmieniła się sytuacja na "H"? jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2) Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}] "AutoStart"="" Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). 3) Pobierz >>ESET ServicesRepair Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator. 4) Pobierz poniższy plik. Zmień mu nazwę z TXT na REG, z prawokliku na plik Scal i potwierdź import do rejestru. https://www.fixitpc.pl/index.php?app=core&module=attach&section=attach&attach_id=48432 5) Pobierz narzędzie SetACL, (SetACL.3.06 z folderu Commandline version wypakuj wersję dopasowaną do systemu (x86 = 32-bit, x64 = 64-bit) i umieść w katalogu C:\Windows. 6) W Notatniku wklej poniższą treść i zapisz plik pod nazwą fix.txt. Plik umieść bezpośrednio na C:\. "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters\Cache",4,"O:BAD:PAI(A;OICI;CCDCLCSWRPRC;;;S-1-5-80-3044542841-3639452079-4096941652-1606687743-1256249853)" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\TriggerInfo",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\TriggerInfo\0",4,"O:BA"START > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent" -ot reg -actn restore -bckp C:\fix.txt 7) Pobierz ten plik i umieść go bezposrednio na C:\ https://www.fixitpc.pl/index.php?app=core&module=attach&section=attach&attach_id=48434 START > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess" -ot reg -actn restore -bckp C:\fix.txt 8) Zrób nowy log z FSS jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Infekcja ZeroAcces 1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). 3) Zrób nowy log z FRST (bez Addition) jessi

Ja tu już nic nie wymyślę (nic u Ciebie nie działa), więc czekaj na wyzdrowienie @Picasso jessi

"a" spróbuj usunąć poprzez SHIFT+DEL Potem: Otwórz Notatnik i wklej w nim: Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako: FIX.BAT > Uruchom ten plik dwuklikiem. Napisz, czy to coś dało? jessi

masz jakiś bardzo dziwny System, bo u mnie USBFix działa bez problemów. Podaj nazwy tych ukrytych folderów - spróbujemy jeszcze raz z podobnym Skryptem, jak ostatnio jessi

Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) Teraz możesz już spokojnie czekać na @Picasso - w najlepszym przypadku zacznie znów pomagać za tydzień, ale to baaardzo optymistyczna opcja, bo po operacji musi na pewno poleżeć kilka dni w szpitalu.. Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi

W USBFix kliknij na przycisk UNINSTALL. Potem ściągnij go od nowa. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Nie masz żadnej infekcji. A sciślej: pewnie masz najnowszą wersję tej infekcji - po zamknięciu okna komunikatu infekcja zniszczy samą siebie. Zrób twardy restart Systemu - to powinno zanknąć okno komunikatu. Są ślady sponsorskich śmieci, więc potem: 1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. jessi

a próbowałeś tego ostatniego mojego zalecenia?

Nic z tego. U Ciebie żadne komendy nie działają, więc nie da się usunąć atrybutów z tych ukrytych folderów, ani usunąć tego G:\a @Picasso pewnie zna jeszcze jakiś inny sposób na usunięcie tego"a" i tych atrybutów. Może za kilka tygodni tu zajrzy. EDIT: możemy spróbować użyć komend na każdy folder oddzielnie: Otwórz Notatnik i wklej w nim: Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako: FIX.BAT > Uruchom ten plik dwuklikiem. Zrób nowy log z USBFix. jessi

Ależ tu nikt nikogo nie pogania. :) Coś OTL nie zmienia atrybutów tych ukrytych folderów. Spróbujemy inaczej: 1. Otwórz Notatnik i wklej w nim: Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako: FIX.BAT > Uruchom ten plik dwuklikiem. 2) Zrób nowy log z USBFix. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Nie przegladałam dokładnie logów, ale zanim zjawi się tu @Picasso (za kilka tygodni), to możesz : 1) Odinstalować Ask Toolbar (x32 Version: 1.12.2.0) 2) Użyć Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). Nie podobają mi się te pliki. Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL jessi

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Potem zrób nowy log z USBFix. jessi