jessica

i dlatego powtórz wszystko z mojego poprzedniego postu jessi

Może trochę satysfakcji, jeśli uda mi sie komuś pomóc. :) W nowych logach nie widzę już niczego do usuwania. Teraz czekaj na @Picasso (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. W międzyczasie zrób wymagane tu logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 - bo i tak @Picasso się o nie upomni. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Ja w logach nie widzę niczego podejrzanego, więc musisz czekać na @Picasso. (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. Na jakimś innym forum widziałam, że w podobnym przypadku pomogło wyłączenie jakiegoś akceleratora video w Firefoxie (coś w tym rodzaju, dokładnie nie pamiętam, a nie używam Firefoxa). Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Czekając na @Picasso zrób wymagane tu logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 jessi

Z logu FSS wynika, że usługa BFE jest zainstalowana, i nie jest uszkodzona. Zapis erroru pochodzi z 4 listopada, a nie ma z 5 i z dzisiejszego dnia, więc uznaję tę sprawę za przeszłość. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowe logi z OTL i FRST (za każdym razem upominam się nowe logi, bo nie wiem, kiedy @Picasso zacznie znów pomagać, a chcę, by od razu miała wgląd do aktualnych logów) Do >SystemLook-64 wklej: Naciśnij Look i pokaż raport. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) 1) Użyj >USBFix Kliknij w nim na: DELETION. Daj raport z tego usuwania. 2) Zrób nowe logi z FRST. czy Tryb Awaryjny (F8 przed startem Systemu) da się u ciebie uruchomić. Pytam, bo zastanawia mnie ten wpis: nietypowy. gdyby po "AlternateShell" było : "cmd.exe", to w logu wcale by nie było tego wpisu (bo: whitelisted) jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Znasz ten program? Nic więcej podejrzanego w logach nie widzę. Na pewno będzie jeszcze kosmetyka, ale to chyba dopiero, gdy logi dokładniej przejrzy @Picasso. ((nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. W międzyczasie możesz zrobić wymagane tu logi z FRST. jessi

Czy to ważne? Nazwy zresztą nie pamiętam, ale kojarzy mi się jako spółka z infekcją ZeroAcces lub Weelsof. Najważniejsze, że to jest infekcja. Oczywiście wcale nie musisz wykonywać moich zaleceń, możesz czekać na @Picasso. Na pewno się nie obrażę. :) Ale mogłbyś przynajmnie zrobić log z FSS, chciałabym zobaczyć, czy faktycznie usługa BFE (Postawowy Aparat Filtrowania) jest zniszona, np. przez ZeroAcces'a. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Jeszcze jest infekcja: 1) Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=-Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. 3) Zrób nowe logi z FRST i OTL. 4) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Infekcja jest widoczna. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera - do Trybu Normalnego. Zapisz raport, który pokaże się po restarcie. 2) Odinstaluj: relevantknowledge "{069B290F-5398-4629-A009-85B4BCB4B1B9}" = Claro Chrome Toolbar "{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller "claro" = Claro LTD toolbar "StartNow Toolbar" = StartNow Toolbar "V9Software" = V9 Homepage Uninstaller 3) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 4) Zrób nowy log z OTL. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Gdzie go wykrył? W logu GMER jest tylko widoczny "rootkit Avast": oraz: czy to laptop? Poza tym w logach nie widzę niczego podejrzanego. Ale oczywiście to musi przejrzeć @Picasso. (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi

To nie wygląda na infekcję - zostawiamy ten plik w spokoju. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowe logi z FRST i OTL. Potem czekaj na @Picasso (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. to też dla @Picasso jessi

ale wykonaj to, co napisałam w swoim poprzednim poście jessi

Nie napisałeś, gdzie AVG wykrywa Trojana. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowe logi z OTL i FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Potem możesz spokojnie czekać na @Picasso (nie wiem, kiedy będzie w stanie normalnie pomagać na Forum) jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) W logach nie widzę żadnej infekcji. Będzie kosmetyczne usuwanie, ale to dopiero po dokładniejszym przejrzeniu logów przez @Picasso (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum) może spróbuj wg tego: http://www.pliki.info/plik-shfolder-dll/ tu masz link do mojego pliku (też Win7 x86) http://www.mediafire.com/?pmos283ab234h32 jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) 1) odinstaluj "WinZipper" = WinZipper Qtrax Player (Version: 1.00.0001) - jeśli go nie używasz 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 3) Zrób nowy log z OTL. Ale oprócz normalnych ustawień, dodaj jeszcze jedno: W pole Własne opcje skanowania/Scrypt wklej: i dopiero wtedy kliknij Skanuj. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Nawet nie napisałeś, gdzie ten Trojan został wykryty: 1) Odinstaluj: "foxtab" = Foxtab "delta" = Delta toolbar "Delta Chrome Toolbar" = Delta Chrome Toolbar "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard 2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 3) Zrób nowy log z OTL. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Ja w logach nie widzę żadnej infekcji. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi

chyba udało się to usunąć. w nowym logu nie widzę już nic podejrzanego. Tak wiec teraz czekamy na @Picasso, choć nie wiem, kiedy znów zacznie normalnie pomagać na Forum jessi

a to jakiś cwaniak! teraz jest pod inną nazwą i w innej lokalizacji. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. zobaczymy, czy to znów się zmieniło, czy nie jessi

To mi się nie podoba - w tej lokalizacji nie powinno być żadnego *.exe. Chyba, że sam to tam umieściłeś? Jeśli nie, to usuniemy: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowe logi z FRST i OTL. Z fixlogu: No, tak, to trzeba usuwać nie poprzez Skrypt FRST, tylko poprzez "Ustawienia" w Chrome. z tym musisz czekać na @Picasso (nie wiem, kiedy powróci do normalnego pomagania) jessi

Coś mi się tu nie zgadza: logi FRST zrobione po użyciu Adw-Cleanera, a mimo to widać w logu FRST śmieci, które powinien usunąć Adw-Cleaner. Na wszelki wypadek: 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj ten log. 2) Zrób nowe logi z FRST i OTL, by @Picasso, jak już zacznie znowu pomagać, miała aktualne logi do przeglądania. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Moim zdaniem ESET popełnił pomyłkę: Laptop pewnie LENOWO? Poza tym widać w logu Addition: ThinkVantage Communications Utility (Version: 3.0.34.0) ten zainstalowany program Lenowa, a plik TpKnrres.exe jest w tym programie. To tylko moje zdanie - oceni to @Picasso, gdy już będzie w stanie normalnie pomagać. W międzyczasie możesz zrobić to: 1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. 3) Zrób nowe logi z OTL i FRST. jessi

lepiej byłoby odinstalować, ale jeśli nie masz wyboru, to wykonuj następne zalecenia. jessi

Skoro nie chcesz skorzystać z mojej pomocy (którą podałam w swoim poprzednim poście), to musisz czekać na @Picasso (nie wiem, kiedy będzie w stanie normalnie pomagać). jessi

One zawsze były, tylko że były niewidoczne. Można je usunąć, ale po najbliższym włączeniu komputera Kosz się samoczynnie odrodzi, tyle, że pusty. Można je ukryć poprzez zaznaczenie\odznaczenie okienka w opcjach folderów przy "Ukryj pliki/foldery systemowe". >Panel Sterowania > System i Zabezpieczenia > Wygląd i Personalizacja >Opcje Folderów > Pokaż ukryte Pliki i Foldery > Ukryj chronione pliki i foldery >zaznacz jessi