jessica

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) Użyj Adw-Cleaner > https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry118323 najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt Zrób też wymagane tu logi z FRST >https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/#entry119294 bo @Picasso i tak się na pewno o nie upomni. jessi

Nie wiem, kiedy zajmie się tematem @Picasso. Wg mnie, sądząc po logu OTL, potrzebna będzie tylko kosmetyka. Ale zrób jeszcze wymagane logi z FRST wg https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/ bo i tak @Picasso na pewno się o te logi upomni. jessi

OTL działa z rozszerzeniem *.com. ale czy to Ci pomoże? Wątpię... jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) W logach nic nie wskazuje na istnienie ZeroAcces'a! Przydałoby sie odinstalować kilka śmieci i użyć Adw-Cleaner, ale w Trybie Awaryjnym to chyba niewykonalne. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego?). Zapisz raport, który pokaże się po restarcie. Jeśli uda się przejść do Trybu Normalnego, to użyjesz Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry118323 najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt Zrób nowy log z OTL (bez względu na to, czy uda się Tryb Normalny, czy nie). jessi

Tak, to trochę dziwnie, bo w logu Addition było: Ale Adw-Cleaner też tego nie wykrył. Sądząc po nowym logu FRST, to będzie już tylko kosmetyka. Oczywiście przejrzy to dokładniej @Picasso, gdy tylko będzie mogła. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) Pomogę Ci wyjść z Trybu Awaryjnego: 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. W Trybie Normalnym: 2) Odinstaluj: AVG SafeGuard toolbar (Version: 17.0.1.12) 3) Zrób nowe logi z FRST i OTL. 4) Potem możesz już spokojnie czekać ma @Picasso. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) A czekać musisz na @Picasso, bo opis objawów jest nietypowy. W międzyczasie możesz odinstalować: BitGuard (x32) DAEMON Tools Toolbar (x32 Version: 1.1.4.0024) jessi

Tak, jak myślałam. 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. 2) >>START > w polu szukania wpisz: services.msc > z prawokliku "Uruchom jako Administrator". Na liście dwuklik w usługę Centrum zabezpieczeń i "Typ uruchomienia" przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. 3) Zrób nowe logi z FRST i OTL. 4) Potem możesz spokojnie czekać na @Picasso jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) Pomogę Ci wyjść z Trybu Awaryjnego. 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. W Trybie Normalnym: 2) Odinstaluj "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar 3) Jeśli nie używasz, to odinstaluj "{58C91689-85E3-4B25-ADEC-2697986DF817}" = Qtrax Player 4) Użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 5) Zrób nowe logi z OTL i FRST jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) Czekając na @Picasso możesz zrobić to: 1) Zrób log USBFix z opcji Listing. 2) Odinstaluj CheckRun22find_uninstaller 3) Jeśli nie używasz, to odinstaluj Qtrax Player 4) Odinstaluj DefaultTab Chrome 5) Jeśli jest na liście programów "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard - to go odinstaluj Jeśli nie ma w Dodaj\Usuń programy, to użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 6) Zrób wymagane tu logi z FRST. jessi

Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) Daty są różne, ale te obiekty idealnie pasowały by do infekcji wyłączającej Centrum Zabezpieczeń. Czekając na @Picasso zrób logi z FRST (które i tak są tu wymagane!) https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 W logu FRST będzie można zobaczyć, czy te pliki są ze sobą związane. jessi

Ale się rozpisałeś https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Czekając na @Picasso możesz zrobić to: 1) Odinstaluj Bundled software uninstaller 2) Użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 3) Potem uaktualnij logi, by @Picasso mogła przejrzeć logi zrobione po użyciu Adw-Cleaner'a. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi, (już powinno dać się w Normalnym Trybie) z FRST , OTL Te oceni już @Picasso, jak tylko się tu pojawi. jessi

Tak z ciekawości: możesz pokażesz malutki kawałeczek tego, co wykrył MBAM? EDIT: już nie trzeba, dostałam się do tego raportu. Rzeczywiście jest tam duuużo "śmieci" do usunięcia! Nie przejrzałam wszystkiego (zbyt dużo tego) dokładniej, więc nie wiem, czy wszystko jest do usunięcia jessi

Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Ja w logach nie widzę żadnej infekcji. Na pewno będzie kosmetyczne usuwanie, (poda je @Picasso) Nie mogłam zobaczyć tego, co wykrył MBAM, bo nie mam dostępu do tego raportu. jessi

ciąg dalszy, bo w poprzednim poście nie zmieściło się. jessi

Jeśli przez 2-3 dni @Picasso tu nie pomoże, to zrobisz to: (więcej nie dało się zmieścić w tym poście - przejdź do następnego) jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Czy to może laptop? jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Na razie spróbuj zrobić logi tylko z OTL i FRST ( może być w Trybie Awaryjnym) jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Zanim tu zajrzy, to możesz zrobić to: 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path) U2 *etadpug; "C:\Program Files\Google\Desktop\Install\{855c3967-086f-3046-d588-ae24035dd676}\ \...\???\{855c3967-086f-3046-d588-ae24035dd676}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess) S3 gfiark; system32\drivers\gfiark.sys [x] S2 sbapifs; system32\DRIVERS\sbapifs.sys [x] C:\Program Files\Google\Desktop\Install C:\Users\Rej\AppData\Local\Google\Desktop\Install C:\Users\Rej\AppData\Local\Temp\siinst.exe C:\Users\Rej\AppData\Local\Temp\siuninst.exe C:\Users\Rej\AppData\Local\Temp\strings.dll Task: {8362C96B-D02A-46E4-AA83-B5CD6BB41714} - \WPD\SqmUpload_S-1-5-21-2890126291-69562741-2740643167-500 No Task File Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten raport. 2. Na wszelki wypadek (choć raczej już nie będzie ZeroAccesa) użyj RogueKiller. Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 3. Zrób log z Farbar Service Scanner (do skanowania zaznacz wszystko). 4. Zrób aktualne logi z FRST. jessi

Na to nie ma co za bardzo liczyć - @Picasso z powodów osobistych nie ma możliwości częstego zaglądania na Forum. Do czasu Jej pomocy możesz zrobić to: ja podejrzewam, że MBAM wykrył fałszywie. Sprawdź ten wykryty plik najpierw swoim Antywirusem, a potem sprawdź go na JOTTI/ albo na VIRUSTOTAL Poza tym widzę ślady sponsorskich śmieci, więc użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Dołącz z tego raport. jessi

Dodatkowo zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 Potem czekaj na @Picasso. a w razie, gdyby @Picasso do jutra się nie pojawiła na Forum, to użyjesz tego USBFix'a z opcji DELETION. EDIT: rzeczywiście, oznaka SALITY. Tak się zapatrzyłam na infekcję pendrivową, że nie dostrzegłam dużo gorszej infekcji. Wszystkie skany przeprowadzaj z podpiętym penem, bo to na nim pewnie jest SALITY. jessi

Edycja picasso: zastąpione instrukcjami w następnym poście EDIT: usunęłam z tego postu moje zalecenia, ((jest już @Picasso) jessi

Masz infekcję ZeroAcces. Jeśli w ciągu kilku dni @Picasso nie pojawi się na forum, to możesz zrobić przynajmniej to: 1) Do Notatnika wkleisz: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"=- Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). 2) Użyjesz >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :) Klikniesz w nim SCAN, a po wyszukaniu szkodliwych rzeczy klikniesz DELETE. Dasz oba raporty z niego 3) Zrobisz log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko). 4) Zrobisz nowy log z OTL, oraz logi z FRST http://www.fixitpc.p...we/#entry119294 Jeśli natomiast wcześniej pojawi się @Picasso, to moich zaleceń nie wykonuj.

Ad. 1. to zależy co rozumiesz pod pojęciem "szybko"? Ad. 2. nie sądzę, by były takie programy sprawdzające logi.