jessica

coś jest "nie tak" - to powinno trwać najwyżej kilka minut.

Log z USBFix zrobiony bez podpiętego zarażonego "D". SystemLook - nic w Rejestrze nie wykrył związanego z tym "vpbt0.dll", a ja jakoś nie dostrzegam, co może wywoływać ten błąd.

@Picasso jest od kilku dni nieobecna, i nie wiem, kiedy wróci. W logach nie widzę infekcji (ale to dokładniej oceni @Picasso). Odinstaluj niepotrzebny Qtrax Player. Są ślady po sponsorskich śmieciach, więc użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt Zrób nowe logi, by @Picasso, gdy już wróci, miała aktualne logi.

Zrób też log z USBFix https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 z opcji LISTING. A jeśli w żadnym z tych logów nie znajdziesz wpisu dotyczącego "vpbt0.dll", to dodatkowo: Do >SystemLook wklej: Naciśnij Look i pokaż raport. Oczywiście jeśli w logach znajdziesz jakiś wpis o tym "vpbt0.dll", to zalecenia z SystemLook nie rób.

@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. Spróbuję Ci pomóc tylko na tyle, byś mógł używać komputer w Trybie Normalnym (a nie spoza Systemu). Masz też infekcję ZeroAcces, więc do tego potrzebna będzie fachowa pomoc @Picasso. 1) 1. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt. Umieść obok narzędzia FRST. 2. Uruchom FRST, wskaż mu Windows 7 jako system do naprawy, wybierz opcję Fix. Powstanie plik fixlog.txt. (dasz go) Spróbuj uruchomić komputer w Trybie Normalnym. Jeśli się uda, to zrobisz to: 1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). 3) Zrobisz wymagane logi. Bez względu na to, czy uda się uruchomić komputer w Trybie Normalnym, czy nie, to zrobisz log z FRST.

Tak, w logach MBAM wyraźnie widać, że to tylko śmieci PUP, a nie infekcje. Teraz już spokojnie czekaj, aż wróci @Picasso, i dokładniej przyjrzy się logom.

@Picasso od kilku dni jest nieobecna; nie wiem, kiedy wróci. Nie widzę raportu z MBAM, ale podejrzewam, że wszystkie jego wykrycia to śmieci PUP. W logach nie widzę żadnej infekcji. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log z OTL, oraz wymagane logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 po to, by @Picasso, jak już wróci, miała do przejrzenia aktualne logi.

@Picasso od kilku dni jest nieobecna, a chyba nikt tu oprócz Niej nie potrafi Ci pomóc. Gdyby to była wina jakiejś infekcji, to być może ja bym pomogła, ale w logach nie widzę niczego "wirusowego" Wiem natomiast, co powoduje mulenie: To aktywator "legalnego" Systemu WIN 7. On znany jest z tego, że powoduje duże mulenie. Teoretycznie mogłabym podać jego usuwanie, ale chyba lepiej będzie, jak zajmie się tym sama @Picasso.

Nie wszystko się wykonało, bo w raporcie z usuwania widać, że gdzieś po drodze odcięty został lewy dolny róg Skryptu. Logi dokładniej przejrzy @Picasso jak wróci. W międzyczasie możesz sprawdzić ten ukryty plik C:\Windows\SysWow64\rdpd3di.dll na JOTTI/ albo na VIRUSTOTAL Próbowałam go dopasować wg nazwy do jakiegoś Twego programu, ale do niczego nie pasuje. Nie podoba mi się też to, że jest ukryty.

@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. W międzyczasie: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt - daj go. Zrób też nowy log z FRST, by @Picasso, gdy wróci, miała aktualny obraz sytuacji.

@Picasso jest od kilku dni nieobecna, i nie wiem, za ile dni wróci. Sądząc po tych logach, to to wcale nie jest problem "wirusowy", ale mimo to zrób jeszcze wymagane logi z FRST.

@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. Wlogu jest zaplanowane Zadanie, ale jakoś nie dostrzegam pozostałej części tej infekcji. Na razie usuniemy tylko to Zadanie: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL [2013-10-10 06:34:31 | 000,000,310 | ---- | M] () -- C:\Windows\tasks\Yawamyq.job O3 - HKLM\..\Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found. O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób też wymagane logi z FRST, bo @Picasso, jak już wróci, na pewno będzie je chciała zobaczyć

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z FRST. Te już oceni @Picasso, jak wróci (nie wiem, za ile dni, czy tygodni).

co konkretnie?

Adw-Cleaner powinien je wszystkie usunąć a w logu OTL nie widzę, by Adw-Cleaner był w ogóle użyty.

@Picasso od kilku dni jest nieobecna - musisz poczekać. W międzyczasie: 1) Odinstaluj StartNow Toolbar 2) Odinstaluj Softonic-Polska Toolbar 3) Odinstaluj "DSite" = Update for Mipony Download Manager 4) Odinstaluj Claro LTD toolbar on IE 5) Odinstaluj Babylon toolbar on IE 6) Odinstaluj "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard 7) Użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego. Daj z tego raport. 8) Potem zrób nowe logi z FRST i OTL, by @Picasso mogła zobaczyć aktualną sytuację po tych zabiegach.

nie, ten log także jest zrobiony na ustawieniu "Wszyscy Użytkownicy", a powinien być na jednym konkretnym użytkowniku. Poza tym jeśli robisz nowy log, to dawaj go albo do nowego postu, albo dawaj jako drugi, bo przecież @Picasso będzie chciała widzieć, co było w pierwszym logu.

@Picasso jest nieobecna, wiec musisz poczekać, ale w międzyczasie możesz zrobić log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 Z logów nie wynika, by infekcja pendrivowa była aktywna, ale może tylko dlatego, że w chwili robienia logów pendrive nie były podpięte. Lepiej się upewnić.

@Picasso jest nieobecna, więc musisz poczekać. Ale to, co widzę w logach, nie zgadza się z tym "odinstalowaniem" Wprawdzie "eSafe" nie ma już na liście Twoich programów, ale w logach są jego resztki: Ze względu na tę uciążliwą usługę radzę użyć Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/#entry118323 - kliknij najpierw na "Skan", a potem, po uaktywnieniu się przycisk CLEAN. Adw-Cleaner może usunie też: Może i inne, ale to oceni już @Picasso.

@Picasso od kilku dni jest nieobecna. W tych logach nie widzę tej infekcji, ale może tylko dlatego, że skan nie był robiony na rzekomo zainfekowanym koncie? Spróbuj zrobić logi na koncie zarażonego Użytkownika.

@piotrml: Chyba niezbyt dokładnie przeczytałeś, co napisał autor tematu:

albo dalej działa, tyle tylko, ze to jest ta najnowsza wersja, którą (na razie) wykrywa tylko RogueKiller. ?

Dziwna z Ciebie osoba - inne osoby, które także nie doczekały się tu żadnej odpowiedzi, już dawno sformatowały dysk. Sama będziesz mogła policzyć, ile to osób: po prostu policzysz, w ilu tematach, po kilku tygodniach w końcu odpowie @Picasso, ale na jej odpowiedź już autor tematu nie odpowie. Każdy ma prawo do odpoczynku od Forum, ale, wg mnie, powinien być wtedy ktoś z prawem do odpowiadania. Picasso jednak uważa, że lepiej by autor tematu sformatował dysk, niż gdyby miał jakąś niewielką szansę na pomoc innej osoby. No cóż, to jej Forum.

Jest szansa na usunięcie tej infekcji. Problem jest tylko taki, że od 27 lipca @Picasso jest nieobecna, aż do ok. 11 sierpnia, @Landuss czasem zagląda tu, ale nie pomaga, a nikt więcej nie ma prawa tu pomagać.. Tak więc masz do wyboru: 1) sformatować dysk 2) poczekać do 11 sierpnia,(czyli łącznie 12 dni od 31 lipca!) 3) poszukać innego forum, gdzie pomoc otrzymasz prawie natychmiast. to tylko: plik do usunięcia naprawa tego klucza w Rejestrze plik, folder, i wartość klucza do usunięcia. to też wygląda podejrzanie Masz też infekcję pendrivową (potrzebne będzie użycie USBFix) Masz też sponsorskie śmieci (potrzebne będzie odinstalowanie ich/użycie Adw-Cleaner) Jak widzisz, na każdym innym forum znajdzie się szybko ktoś, kto Ci pomoże. Wybieraj, ja Ci nie pomogę w wyborze, musisz sam wybrać..

To niemożliwe, bo >https://www.fixitpc.pl/topic/19096-a-picasso-na-wakacjach/?do=findComment&comment=126838 Wg mnie - w logach nie ma niczego podejrzanego, ale tu są wyznaczone osoby do pomagania, więc moja opinia się nie liczy.