jessica

@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. W międzyczasie: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt - daj go. Zrób też nowy log z FRST, by @Picasso, gdy wróci, miała aktualny obraz sytuacji.

@Picasso jest od kilku dni nieobecna, i nie wiem, za ile dni wróci. Sądząc po tych logach, to to wcale nie jest problem "wirusowy", ale mimo to zrób jeszcze wymagane logi z FRST.

@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. Wlogu jest zaplanowane Zadanie, ale jakoś nie dostrzegam pozostałej części tej infekcji. Na razie usuniemy tylko to Zadanie: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL [2013-10-10 06:34:31 | 000,000,310 | ---- | M] () -- C:\Windows\tasks\Yawamyq.job O3 - HKLM\..\Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found. O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób też wymagane logi z FRST, bo @Picasso, jak już wróci, na pewno będzie je chciała zobaczyć

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z FRST. Te już oceni @Picasso, jak wróci (nie wiem, za ile dni, czy tygodni).

co konkretnie?

Adw-Cleaner powinien je wszystkie usunąć a w logu OTL nie widzę, by Adw-Cleaner był w ogóle użyty.

@Picasso od kilku dni jest nieobecna - musisz poczekać. W międzyczasie: 1) Odinstaluj StartNow Toolbar 2) Odinstaluj Softonic-Polska Toolbar 3) Odinstaluj "DSite" = Update for Mipony Download Manager 4) Odinstaluj Claro LTD toolbar on IE 5) Odinstaluj Babylon toolbar on IE 6) Odinstaluj "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard 7) Użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego. Daj z tego raport. 8) Potem zrób nowe logi z FRST i OTL, by @Picasso mogła zobaczyć aktualną sytuację po tych zabiegach.

nie, ten log także jest zrobiony na ustawieniu "Wszyscy Użytkownicy", a powinien być na jednym konkretnym użytkowniku. Poza tym jeśli robisz nowy log, to dawaj go albo do nowego postu, albo dawaj jako drugi, bo przecież @Picasso będzie chciała widzieć, co było w pierwszym logu.

@Picasso jest nieobecna, wiec musisz poczekać, ale w międzyczasie możesz zrobić log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 Z logów nie wynika, by infekcja pendrivowa była aktywna, ale może tylko dlatego, że w chwili robienia logów pendrive nie były podpięte. Lepiej się upewnić.

@Picasso jest nieobecna, więc musisz poczekać. Ale to, co widzę w logach, nie zgadza się z tym "odinstalowaniem" Wprawdzie "eSafe" nie ma już na liście Twoich programów, ale w logach są jego resztki: Ze względu na tę uciążliwą usługę radzę użyć Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/#entry118323 - kliknij najpierw na "Skan", a potem, po uaktywnieniu się przycisk CLEAN. Adw-Cleaner może usunie też: Może i inne, ale to oceni już @Picasso.

@Picasso od kilku dni jest nieobecna. W tych logach nie widzę tej infekcji, ale może tylko dlatego, że skan nie był robiony na rzekomo zainfekowanym koncie? Spróbuj zrobić logi na koncie zarażonego Użytkownika.

@piotrml: Chyba niezbyt dokładnie przeczytałeś, co napisał autor tematu:

albo dalej działa, tyle tylko, ze to jest ta najnowsza wersja, którą (na razie) wykrywa tylko RogueKiller. ?

Dziwna z Ciebie osoba - inne osoby, które także nie doczekały się tu żadnej odpowiedzi, już dawno sformatowały dysk. Sama będziesz mogła policzyć, ile to osób: po prostu policzysz, w ilu tematach, po kilku tygodniach w końcu odpowie @Picasso, ale na jej odpowiedź już autor tematu nie odpowie. Każdy ma prawo do odpoczynku od Forum, ale, wg mnie, powinien być wtedy ktoś z prawem do odpowiadania. Picasso jednak uważa, że lepiej by autor tematu sformatował dysk, niż gdyby miał jakąś niewielką szansę na pomoc innej osoby. No cóż, to jej Forum.

Jest szansa na usunięcie tej infekcji. Problem jest tylko taki, że od 27 lipca @Picasso jest nieobecna, aż do ok. 11 sierpnia, @Landuss czasem zagląda tu, ale nie pomaga, a nikt więcej nie ma prawa tu pomagać.. Tak więc masz do wyboru: 1) sformatować dysk 2) poczekać do 11 sierpnia,(czyli łącznie 12 dni od 31 lipca!) 3) poszukać innego forum, gdzie pomoc otrzymasz prawie natychmiast. to tylko: plik do usunięcia naprawa tego klucza w Rejestrze plik, folder, i wartość klucza do usunięcia. to też wygląda podejrzanie Masz też infekcję pendrivową (potrzebne będzie użycie USBFix) Masz też sponsorskie śmieci (potrzebne będzie odinstalowanie ich/użycie Adw-Cleaner) Jak widzisz, na każdym innym forum znajdzie się szybko ktoś, kto Ci pomoże. Wybieraj, ja Ci nie pomogę w wyborze, musisz sam wybrać..

To niemożliwe, bo >https://www.fixitpc.pl/topic/19096-a-picasso-na-wakacjach/?do=findComment&comment=126838 Wg mnie - w logach nie ma niczego podejrzanego, ale tu są wyznaczone osoby do pomagania, więc moja opinia się nie liczy.

Tak to wygląda wg Ciebie, ale w życiu słowo doraźny" tylko i wyłącznie natychmiastowy. Wyobraź sobie oddział pomocy doraźnej w szpitalu, do którego karetka przywiozła pacjenta z ostrą niewydolnością serca. Wg Ciebie, pomocy temu pacjentowi wcale nie potrzeba udzielić natychmiast, pacjent powinien cierpliwie poczekać na "metodologię pomocy i jej trwałość". To nieważne, że pacjent umrze,zanim dostanie taką pomoc. Oby Tobie kiedyś nie przytrafiła się taka konieczność skorzystania z pomocy doraźnej - wtedy doceniałabyś właściwe znaczenie słowa "doraźny". Dział pomocy doraźnej na tym Forum, jak sama nazwa sugeruje, jest takim swoistym "szpitalem". Po co użytkownikowi pomoc udzielona po sformatowaniu dysku? Tego nie potrafię w żaden sposób zrozumieć. @snemelk W życiu tak niestety czasami się zdarza nawet w szpitalach, ale to wcale nie znaczy, że tak powinno być i w większości przypadków pomoc jest udzielana natychmiast (wiem to z własnego doświadczenia), a dopiero potem powstaje problem zapłaty za tę pomoc. Jeśli Forum nie jest w stanie zapewnić natychmiastowej pomocy, to niech przynajmniej nie wprowadza w błąd użytkowników, że pomoc będzie doraźna czyli natychmiastowa. Tego wymaga zwykła uczciwość postępowania. Jeśli ktoś tego nie rozumie, to jest, delikatnie mówiąc, nieinteligentny. Ja doskonale rozumiem, że osoby udzielające tu pomocy mają życie prywatne, i wcale nie oczekuję, by z tego życia prywatnego musiały rezygnować, bo to nikomu by nie służyło pozytywnie. Chciałabym tylko, by użytkownicy trafiający tu po raz pierwszy mieli od razu jasność, że nie mogą tu liczyć na pomoc natychmiastową, czyli doraźną. By mieli prawo wyboru: czekać czy od razu formatować. Teraz takiego wyboru nie mają; mają wybór dopiero po upływie kilku godzin lub dni, gdy w końcu dotrze do Nich świadomość, że pomoc, wbrew nazwie, nie jest udzielana natychmiast, czyli doraźnie. Ale tych kilku godzin czy dni, gdy nie wiedzieli, że tu nie ma pomocy doraźnej, nikt użytkownikom nie zwróci. Tylko tyle. Czy to zbyt wiele?

Dział pomocy doraźnej - ta nazwa wprowadza użytkowników w błąd. Doraźna pomoc = pomoc udzielona natychmiast - a nie po kilkudziesięciu godzinach, czy po kilku dniach. Forum, z oczywistych względów, nie jest w stanie zapewnić pomocy doraźnej, czyli natychmiastowej (wg Słownika jęz. polskiego). Dlatego nazwa tego działu powinna być zmieniona na taką, która nie będzie oszukiwała użytkowników - to powinno być zrobione z szacunku dla tychże użytkowników. Może to być np. dział pomocy antywirusowej dział antyinfekcyjny dział antywirusowy to tylko przykłady, mogą być różne inne nazwy, byle nie zawierały wyrazu "doraźny". .

To jest normalne, już od poprzedniej wersji Javy. Wszyscy tak mamy.

To teraz standartowy komunikat. Na znanych zaufanych stronach można sobie zaznaczyć w okienku "Do not show this again for this app".

Tak, i teraz już możesz spokojnie, bez nerwów, czekać, aż @Picasso, lub @Landuss, powróci z urlopu. Będą jeszcze jakieś zalecenia, nie związane bezpośrednio z tą infekcją. .

Trafiłaś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania. Nie wiem, do kiedy są te urlopy. Czy te pliki to może skróty? Jeśli tak, to zrób log z USBFix >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__74#entry74 z opcji LISTING. .

Trafiłaś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania. Nie wiem, do kiedy są te urlopy. Jeśli w ciągu najbliższych dni się nie zjawią, to możesz (ale nie musisz!) wykonać przynajmniej to: 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Tak, w nowym logu nie widać juz infekcji. Teraz już możesz spokojnie, bez nerwów, czekać aż @Picasso lub @Landuss powróci z urlopu. Będą jeszcze drobne modyfikacje, np. w ustawieniach przeglądarek, kosmetyka. W czasie tego czekania zrób log z SecurityCheck.

Trafiłeś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania. Nie wiem, do kiedy są te urlopy. Jeśli w ciągu najbliższych dni się nie zjawią, to możesz (ale nie musisz!) wykonać przynajmniej to: 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Odinstaluj niepotrzebne AVG Security Toolbar (nie pomyl z AVG 2012!) i Akamai NetSession Interface, 3) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 4) Zrób nowy log z OTL.