jessica

konkretnie który komunikat? jessi

Hmm, w takim razie przeinstaluj Firefoxa. jessi

1. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 2. Napisz, czy problem znikł? jessi

To DNS routera nie jest polskie. Ale poza tym w logach nie widzę niczego podejrzanego. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. jessi

Uruchamiając te aplikacje: Play Far Cry 4 The Witcher 2 Enhanced Edition jednocześnie uruchamiasz infekcję; ile razy włączysz te aplikacje, tyle razy włączasz infekcję. Pierwszy raz coś takiego widzę, do tej pory takie działania były tylko przy przeglądarkach. Skąd ściągałeś te aplikacje? 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 2) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK Kliknij na "Uruchom ponownie". 3) Zrób nowe logi FRST. jessi

U mnie jest identycznie, wiec to można uznać za normalne. Jeśli poza tym nie zauważasz żadnych problemów, to możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. FSS- usuń ręcznie. ESET Service Repair - usuń ręcznie. jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 2) >>START >>URUCHOM >>wybierz (lub wpisz) services.msc >> WINDOWS Defender >>domyślnie powinno być: wyłączone i tego nigdy się nie da włączyć, nawet nie wiem, po co w ogóle Microsoft zaplanował tę bezużyteczną usługę. Teoretyczny opis włączania > http://windows.microsoft.com/pl-pl/windows/turn-windows-defender-on-off#turn-windows-defender-on-off=windows-7 ale w praktyce to nie działa Czy w związku z tą usługą dalej pojawia się jakiś błąd? jessi zaraz ...

Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. F.

To na 100% infekcja. 1. Użyj USBFix z opcji Clean. Daj raport z tego usuwania. 2. Zrób logi z FRST. jessi

na wszelki wypadek zrób jeszcze nowe logi z FRST, i napisz, jak sytuacja z Windows Defender. jessi

Powinno już być OK, więc kończymy: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe (a właściwie obok "soft.exe" Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. jessi

zmień nazwę FRST na jakąś inną jessi

Mam wrażenie, że zamiast Chrome jest fałszywy Chrome, czyli ghokswa Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications] "ghokswa"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\Capabilities] "ApplicationDescription"="ghokswaHTM" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\Capabilities\FileAssociations] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\Capabilities\StartMenu] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\Capabilities\URLAssociations] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\DefaultIcon] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ghokswa] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\ghokswa] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\98bf3999_0] [HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] "Progid"="IE.AssocFile.HTM" [HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] "Progid"="IE.AssocFile.HTM" [HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] "Progid"="DragonHTML" [HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] "Progid"="IE.AssocFile.XHT" [HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] "Progid"="IE.AssocFile.XHT" [HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp\UserChoice] "Progid"="IE.FTP" [HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice] "Progid"="IE.HTTP" [HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice] "Progid"="IE.HTTPS" [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\ghokswaHTM] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\ghokswaHTM\DefaultIcon] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\ghokswaHTM\shell\open\command] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\Wow6432Node\ghokswaHTM] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\Wow6432Node\ghokswaHTM\DefaultIcon] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\Wow6432Node\ghokswaHTM\shell\open\command] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\ghokswaHTM] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\ghokswaHTM\DefaultIcon] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\ghokswaHTM\shell\open\command] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\Wow6432Node\ghokswaHTM] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\Wow6432Node\ghokswaHTM\DefaultIcon] [-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\Wow6432Node\ghokswaHTM\shell\open\command]Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. jessi

Teraz wystarczy tylko włączyć, przynajmniej teoretycznie, bo w praktyce ... Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. z logu FRST.txt wynika, że w dalszym ciągu masz złą wersję Chrome: jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. Użyj > MBAM Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium". Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone. Podaj z tego raport. jessi

Daj ten log z FSS Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. Wygląda na to, że "ghokswa" potrafi działać nawet z Kwarantanny FRST, więc: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. Sciągnij od nowa FRST. Zrób z niego logi - bez Shortcut. jessi

W USBFix kliknij na VACCINATE Potem kończymy: W USBFix kliknij na przycisk UNINSTALL. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST jessi

Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron > >usuń zaznaczeniu przy "Otwórz stronę nowej karty". Nie musisz - to folder w którym przechowywane są kopie plików potrzebnych do "Przywracania Systemu". jessi

W nowych logach nie widzę już niczego niepokojącego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

1) Pobierz >>ESET ServicesRepair Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator. 2) Zrób nowe log z FSS 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe logi FRST - już bez Shortcut. jessi

Spróbuj zmienić ręcznie tę stronę startową w Google Chrome. tak, to ma zabezpieczać przed automatycznym działaniem infekcji pendrivowych. nie sądzę, by to były resztki infekcji, to raczej skutek działania narzędzi skanujących. Chyba możemy kończyć:W USBFix kliknij na przycisk UNINSTALL. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. GlobalUpdate - teraz powinien być widoczny, spróbuj odinstalować. Zrób nowe logi FRST. jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). 3) Odinstaluj tę dziurawą wersję Google Chrome. Zainstaluj stąd > http://www.google.com/chrome/ 4) Zrób nowe logi z FRST. jessi

Wyszukiwanie niczego takiego nie znalazło w Rejestrze. jessi