jessica

Tymi wykryciami się nie przejmuj, to drobne "śmietki". wróć do mojego poprzedniego postu. jessi

Gdzie, i co (nazwa pliku i ścieżka)? Czy nie zbiegło się to w czasie z zainstalowaniem CryptoTab Browser? Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Czy ten program musi być zawsze w Autostarcie? Wg mnie ten temat powinien być w dziale https://www.fixitpc.pl/forum/59-windows-10/ jessi

To jest tylko usuwanie plików tymczasowych, więc niczym złym to nie grozi. Z tematu https://www.fixitpc.pl/topic/23904-frst-tutorial-obsługi-farbar-recovery-scan-tool/ jessi

W logu Addition.txt widać, że Defender wykrywał za każdym razem to samo w plikach tymczasowych przeglądarki.. Widocznie za każdym razem wchodzisz na tę samą stronę w internecie. Trudno mi zgadnąć, która to strona jest "zła". Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę tu żadnej infekcji. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Porównywanie jednego laptopa z innym nie ma w ogóle sensu, jeśli na obu nie ma tych samych programów, i tych samych plików użytkownika. jessi

To jest wina stron, na które wchodzisz. Nie jest to na pewno wina infekcji. Po prostu zrezygnuj z wchodzenia na te strony, jeśli nie chcesz wyskakiwania komunikatu o "one more step". Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę tu żadnej aktywnej infekcji. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST - już bez Shortcut. jessi

W logach nie ,ma niczego podejrzanego. Ale usuniemy tymczasowe pliki internetowe: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Prawdę mówiąc, to ja też nie wierzyłam, że to może pomóc, bo w Trybie " Recovery" ani explorer, ani userinit nie powinny działać. Ja tu już nic nie wymyślę. jessi

OK, usuwanie wykonane. jessi

OK, teraz się usunęło. jessi

więc: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę tu żadnej infekcji. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Spróbuj go po prostu odinstalować. Jeśli będą problemy z nim, to: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Ta wersja CCkeanera ściąga infekcje! https://usunwirusa.pl/cyberprzestepccy-przejeli-ccleanera-v-5-33/ W logu FRST.txt jest ogromna ilość restrykcji - to Twój "wynalazek"? Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę w logach żadnej infekcji. Podejrzewam, że problemy stworzył "Advanced SystemCare" - to bardzo ingerencyjny program.. SpyHunter nie jest zaufanym programem. Spróbuj odinstalować w ten sposób: kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall) wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje. jessi

Tego nie rozstrzygnę, bo nie wiem, czy to efekt infekcji, czy może efekt przerabianego Systemu. W logach nie widzę poza tym już nic podejrzanego. jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). ==----=== To sterowniki TDSSKiller'a - Kaspersky zawsze używa cyfrowych nazw swoich wirtualnych plików. Ten System jest "przerabiany", więc to może być efekt tego przerabiania, choć niekoniecznie. Trudno zgadnąć. To mi wygląda na pliki INTEL'a. Tak, zgadzam się z Tobą, że to efekt przerabiania Systemu. jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Winlogon: [Shell] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\4e333e5c\X <==== UWAGA RemoveDirectory: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\4e333e5c Winsock: Catalog5 01 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 01 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 02 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 03 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 04 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 05 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 06 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 07 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 08 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 09 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 10 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 11 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () C:\WINDOWS\system32\dds_log_ad13.cmd C:\Windows\system32\fsutil.exe reparsepoint delete C:\WINDOWS\$NtUninstallKB36752$ /C rd /s /q C:\WINDOWS\$NtUninstallKB36752$ /C C:\WINDOWS\$NtUninstallKB36752$ EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Użyj RoqueKiller https://www.adlice.com/download/roguekiller/#download 3) Zrób nowe logi FRST. Zastanawia mnie ta usługa. Niestety, nie pamiętam, czy w WIN XP miała coś wspólnego z "mswsock.dll". W WIN7, i wyższych, ta usługa ma tylko "nlasvs.dll". Coś tu nie gra, bo tej usługi nie powinno być w logach FRST. Przydałaby się tu pomoc @Picasso, ale na to raczej nie ma co liczyć ze względu na problemy zdrowotne. F.

Dziwne wpisy w tych logach. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

W nowych logach nie widzę już niczego do usuwania. Trochę zastanawia mnie ogromna - w porównaniu do innych użytkowników - ilość dopuszczonych przez firewall portów. Ale być może Tobie była potrzebna taka ogromna ilość. jessi