jessica

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) Czekając na @Picasso możesz zrobić to: 1) Zrób log USBFix z opcji Listing. 2) Odinstaluj CheckRun22find_uninstaller 3) Jeśli nie używasz, to odinstaluj Qtrax Player 4) Odinstaluj DefaultTab Chrome 5) Jeśli jest na liście programów "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard - to go odinstaluj Jeśli nie ma w Dodaj\Usuń programy, to użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 6) Zrób wymagane tu logi z FRST. jessi

Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) Daty są różne, ale te obiekty idealnie pasowały by do infekcji wyłączającej Centrum Zabezpieczeń. Czekając na @Picasso zrób logi z FRST (które i tak są tu wymagane!) https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 W logu FRST będzie można zobaczyć, czy te pliki są ze sobą związane. jessi

Ale się rozpisałeś https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Czekając na @Picasso możesz zrobić to: 1) Odinstaluj Bundled software uninstaller 2) Użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 3) Potem uaktualnij logi, by @Picasso mogła przejrzeć logi zrobione po użyciu Adw-Cleaner'a. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi, (już powinno dać się w Normalnym Trybie) z FRST , OTL Te oceni już @Picasso, jak tylko się tu pojawi. jessi

Tak z ciekawości: możesz pokażesz malutki kawałeczek tego, co wykrył MBAM? EDIT: już nie trzeba, dostałam się do tego raportu. Rzeczywiście jest tam duuużo "śmieci" do usunięcia! Nie przejrzałam wszystkiego (zbyt dużo tego) dokładniej, więc nie wiem, czy wszystko jest do usunięcia jessi

Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Ja w logach nie widzę żadnej infekcji. Na pewno będzie kosmetyczne usuwanie, (poda je @Picasso) Nie mogłam zobaczyć tego, co wykrył MBAM, bo nie mam dostępu do tego raportu. jessi

ciąg dalszy, bo w poprzednim poście nie zmieściło się. jessi

Jeśli przez 2-3 dni @Picasso tu nie pomoże, to zrobisz to: (więcej nie dało się zmieścić w tym poście - przejdź do następnego) jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Czy to może laptop? jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Na razie spróbuj zrobić logi tylko z OTL i FRST ( może być w Trybie Awaryjnym) jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste). Zanim tu zajrzy, to możesz zrobić to: 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path) U2 *etadpug; "C:\Program Files\Google\Desktop\Install\{855c3967-086f-3046-d588-ae24035dd676}\ \...\???\{855c3967-086f-3046-d588-ae24035dd676}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess) S3 gfiark; system32\drivers\gfiark.sys [x] S2 sbapifs; system32\DRIVERS\sbapifs.sys [x] C:\Program Files\Google\Desktop\Install C:\Users\Rej\AppData\Local\Google\Desktop\Install C:\Users\Rej\AppData\Local\Temp\siinst.exe C:\Users\Rej\AppData\Local\Temp\siuninst.exe C:\Users\Rej\AppData\Local\Temp\strings.dll Task: {8362C96B-D02A-46E4-AA83-B5CD6BB41714} - \WPD\SqmUpload_S-1-5-21-2890126291-69562741-2740643167-500 No Task File Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten raport. 2. Na wszelki wypadek (choć raczej już nie będzie ZeroAccesa) użyj RogueKiller. Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 3. Zrób log z Farbar Service Scanner (do skanowania zaznacz wszystko). 4. Zrób aktualne logi z FRST. jessi

Na to nie ma co za bardzo liczyć - @Picasso z powodów osobistych nie ma możliwości częstego zaglądania na Forum. Do czasu Jej pomocy możesz zrobić to: ja podejrzewam, że MBAM wykrył fałszywie. Sprawdź ten wykryty plik najpierw swoim Antywirusem, a potem sprawdź go na JOTTI/ albo na VIRUSTOTAL Poza tym widzę ślady sponsorskich śmieci, więc użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Dołącz z tego raport. jessi

Dodatkowo zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 Potem czekaj na @Picasso. a w razie, gdyby @Picasso do jutra się nie pojawiła na Forum, to użyjesz tego USBFix'a z opcji DELETION. EDIT: rzeczywiście, oznaka SALITY. Tak się zapatrzyłam na infekcję pendrivową, że nie dostrzegłam dużo gorszej infekcji. Wszystkie skany przeprowadzaj z podpiętym penem, bo to na nim pewnie jest SALITY. jessi

Edycja picasso: zastąpione instrukcjami w następnym poście EDIT: usunęłam z tego postu moje zalecenia, ((jest już @Picasso) jessi

Masz infekcję ZeroAcces. Jeśli w ciągu kilku dni @Picasso nie pojawi się na forum, to możesz zrobić przynajmniej to: 1) Do Notatnika wkleisz: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"=- Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). 2) Użyjesz >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :) Klikniesz w nim SCAN, a po wyszukaniu szkodliwych rzeczy klikniesz DELETE. Dasz oba raporty z niego 3) Zrobisz log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko). 4) Zrobisz nowy log z OTL, oraz logi z FRST http://www.fixitpc.p...we/#entry119294 Jeśli natomiast wcześniej pojawi się @Picasso, to moich zaleceń nie wykonuj.

Ad. 1. to zależy co rozumiesz pod pojęciem "szybko"? Ad. 2. nie sądzę, by były takie programy sprawdzające logi.

coś jest "nie tak" - to powinno trwać najwyżej kilka minut.

Log z USBFix zrobiony bez podpiętego zarażonego "D". SystemLook - nic w Rejestrze nie wykrył związanego z tym "vpbt0.dll", a ja jakoś nie dostrzegam, co może wywoływać ten błąd.

@Picasso jest od kilku dni nieobecna, i nie wiem, kiedy wróci. W logach nie widzę infekcji (ale to dokładniej oceni @Picasso). Odinstaluj niepotrzebny Qtrax Player. Są ślady po sponsorskich śmieciach, więc użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt Zrób nowe logi, by @Picasso, gdy już wróci, miała aktualne logi.

Zrób też log z USBFix https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 z opcji LISTING. A jeśli w żadnym z tych logów nie znajdziesz wpisu dotyczącego "vpbt0.dll", to dodatkowo: Do >SystemLook wklej: Naciśnij Look i pokaż raport. Oczywiście jeśli w logach znajdziesz jakiś wpis o tym "vpbt0.dll", to zalecenia z SystemLook nie rób.

@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. Spróbuję Ci pomóc tylko na tyle, byś mógł używać komputer w Trybie Normalnym (a nie spoza Systemu). Masz też infekcję ZeroAcces, więc do tego potrzebna będzie fachowa pomoc @Picasso. 1) 1. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt. Umieść obok narzędzia FRST. 2. Uruchom FRST, wskaż mu Windows 7 jako system do naprawy, wybierz opcję Fix. Powstanie plik fixlog.txt. (dasz go) Spróbuj uruchomić komputer w Trybie Normalnym. Jeśli się uda, to zrobisz to: 1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). 3) Zrobisz wymagane logi. Bez względu na to, czy uda się uruchomić komputer w Trybie Normalnym, czy nie, to zrobisz log z FRST.

Tak, w logach MBAM wyraźnie widać, że to tylko śmieci PUP, a nie infekcje. Teraz już spokojnie czekaj, aż wróci @Picasso, i dokładniej przyjrzy się logom.

@Picasso od kilku dni jest nieobecna; nie wiem, kiedy wróci. Nie widzę raportu z MBAM, ale podejrzewam, że wszystkie jego wykrycia to śmieci PUP. W logach nie widzę żadnej infekcji. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log z OTL, oraz wymagane logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 po to, by @Picasso, jak już wróci, miała do przejrzenia aktualne logi.

@Picasso od kilku dni jest nieobecna, a chyba nikt tu oprócz Niej nie potrafi Ci pomóc. Gdyby to była wina jakiejś infekcji, to być może ja bym pomogła, ale w logach nie widzę niczego "wirusowego" Wiem natomiast, co powoduje mulenie: To aktywator "legalnego" Systemu WIN 7. On znany jest z tego, że powoduje duże mulenie. Teoretycznie mogłabym podać jego usuwanie, ale chyba lepiej będzie, jak zajmie się tym sama @Picasso.

Nie wszystko się wykonało, bo w raporcie z usuwania widać, że gdzieś po drodze odcięty został lewy dolny róg Skryptu. Logi dokładniej przejrzy @Picasso jak wróci. W międzyczasie możesz sprawdzić ten ukryty plik C:\Windows\SysWow64\rdpd3di.dll na JOTTI/ albo na VIRUSTOTAL Próbowałam go dopasować wg nazwy do jakiegoś Twego programu, ale do niczego nie pasuje. Nie podoba mi się też to, że jest ukryty.