jessica

Raczej nie. jessi

Nie widzę w logu niczego podejrzanego. jessi

Przeinstaluj - może to pomoże. Ale być może ten program potrzebuje jakichś dodatkowych składników, a trudno zgadną, jakich. W tej lokalizacji nie powinno być pliku o tej nazwię - więc jest to plik infekcji. Są też ślady śmieci, więc: 1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi FRST. jessi

Jak widzisz, nie ma tu nikogo, kto potrafiłby Ci pomóc, niestety. (ja też nie!) Brak tego bardzo ważnego pliku Systemowego. jessi

Tak, zrób tylko pozostałe kroki. jessi

1. Odinstaluj te programy (o ile da się odinstalować w awaryjnym): Akamai NetSession Interface, Mobogenie, uTorrentControl_v2 Toolbar. 2. Użyj AdwCleaner. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3. Otwórz Notatnik i wklej w nim: AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll => "c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll" File Not Found Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Task: {A1E469F5-EE9D-4E6B-9DC7-CC859E0F8A7C} - System32\Tasks\EPUpdater => C:\Users\Kabeks\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe C:\Program Files (x86)\Mobogenie\DaemonProcess.exe C:\Program Files (x86)\Mobogenie C:\Users\wangzhisong MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Kabeks\AppData\Local\Akamai\netsession_win.exe" C:\Users\Kabeks\AppData\Local\Akamai\netsession_win.exe URLSearchHook: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) URLSearchHook: HKCU - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) SearchScopes: HKCU - DefaultScope {217C1776-3A2C-4017-A88B-B29EF8F0C5E6} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://isearch.babylon.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ssbtis1&mntrId=E2DF582C80139263 SearchScopes: HKCU - {217C1776-3A2C-4017-A88B-B29EF8F0C5E6} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6R8QNm9CnW&i=26 BHO-x32: uTorrentControl_v2 Toolbar -> {7473b6bd-4691-4744-a82b-7854eb3d70b6} -> C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) Toolbar: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKCU - No Name - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No File FF DefaultSearchEngine: Delta Search FF SelectedSearchEngine: Delta Search FF Homepage: hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=E2DF582C80139263 FF SearchPlugin: C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\searchplugins\delta.xml FF SearchPlugin: C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\searchplugins\MyStart Search.xml FF SearchPlugin: C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\searchplugins\utorrentcontrolv2-customized-web-search.xml FF Extension: Delta Toolbar - C:\Users\Kabeks\AppData\Roaming\Mozilla\Firefox\Profiles\y6dgsjd9.default\Extensions\ffxtlbr@delta.com [2013-05-08] CHR Extension: (uTorrentControl_v2) - C:\Users\Kabeks\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda CHR Extension: (New tab for Chrome™) - C:\Users\Kabeks\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg CHR HKCU\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\Kabeks\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx [2012-11-19] CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2012-11-19] CHR HKLM-x32\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\Kabeks\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx [2012-11-19] C:\Users\Konferencja Lean\AppData\Roaming\Systweak C:\Users\Konferencja Lean\daemonprocess.txt C:\Users\Konferencja Lean\AppData\Local\Temp\COMAP.EXE C:\Users\Konferencja Lean\AppData\Local\Temp\GURCCEA.exe C:\Users\Konferencja Lean\AppData\Local\Temp\MotoCast_Installer_2.0031.exe C:\Users\Konferencja Lean\AppData\Local\Temp\Shockwave_Installer_FF.exe C:\Users\Kabeks\AppData\Roaming\3cab8a6de5ed842d9d9f01148a6192164816d25f C:\ProgramData\3cab8a6de5ed842d9d9f01148a6192164816d25f C:\Users\Kabeks\AppData\Roaming\b0aa5df4d755c86d155bd20c03c50c4194988cc2 C:\ProgramData\b0aa5df4d755c86d155bd20c03c50c4194988cc2 Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowy log z OTL. jessi

Mam nadzieję, że dałeś aktualne logi, zrobione już po użyciu MBAM. 1) Odinstaluj ten program. 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 4) Zrób nowy log z OTL jessi

@Rucek: W raporcie Adw-Cleaner było: Mobogenie bardzo często instaluje dodatkowego Użytkownika: właśnie tego "wangzhisong" W logach tego Użytkownika nie widać, można go natomiast zobaczyć, jeśli się usuwa przy pomocy Skryptu OTL. Dlatego, tak na wszelki wypadek, daję "wangshisong" do usuwania zawsze, gdy był "Mobogenie", mimo że"wangshisong" w logach nie było widać. Jeśli go naprawdę nie ma, to nic się nie stanie, co najwyżej pojawi się w raporcie informacja => File/Directory not found. jessi

W logach nie ma niczego podejrzanego. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. jessi

W takim razie kończymy: W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. jessi

to może masz pod taką nazwą? --- Do Notatnika wklej: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixMyRegistry] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedUpMyComputer] Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). jessi

1. Odinstaluj ten program: Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION 2. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe C:\Program Files (x86)\SmartTweak\FixMyRegistry C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer C:\Program Files (x86)\SmartTweak Reg: reg delete HKLM\software\microsoft\shared tools\msconfig\startupreg\FixMyRegistry /f Reg: reg delete HKLM\software\microsoft\shared tools\msconfig\startupreg\SpeedUpMyComputer /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f SearchScopes: HKCU - {CD351110-CA70-4132-BEB9-793DAFA88EF2} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms} FF Plugin HKCU: BearSharePlugin -> C:\Program Files (x86)\BearShare Applications\BearShare\npBearSharePlugin.dll No File S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 OSFMount; \??\E:\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 WinRing0_1_2_0; \??\D:\Game Booster 3\Driver\WinRing0x64.sys [X] :\Users\Patryk\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\Patryk\AppData\Local\Temp\LiveSupport_setup.exe C:\Users\Patryk\AppData\Local\Temp\OptimizerPro.exe C:\Users\Patryk\AppData\Local\Temp\rcpsetup_sdl_es_sdl_es.exe C:\Users\wangzhisong Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt Zrób nowe logi (Addition też zaznacz w FRST). jessi

Trudno, zostawiamy to, bo jakoś nic innego nie przychodzi mi na myśl. jessi

W OTL kliknij na przycisk Sprzątanie - może przy okazji usunie się także FRST. Nie wiem, dlaczego nie da się usunąć normalnie. jessi

zrobiłeś najpierw to "DeleteQuarantine:" ?

jeszcze jakieś kroki finalizujące temat: W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST Rogue Killer - usuń ręcznie. ESET Service Repair - usuń ręcznie. FSS - usuń ręcznie. SETAcl - usuń ręcznie Fix.Reg - usuń ręcznie (jeśli jeszcze jest). To chyba wszystko. jessi

Teoretycznie powinno się teraz dać włączyć. >START >URUCHOM >wybierz (lub wpisz): services.msc >po prawej wyszukaj i zaznacz: Centrum Zabezpieczeń >po lewej kliknij na: Uruchom Usługę Teoretycznie powinno się teraz dać włączyć. >START >URUCHOM >wybierz (lub wpisz): services.msc >po prawej wyszukaj i zaznacz: Windows Update >po lewej kliknij na: Uruchom Usługę Miejmy nadzieję, że to pomoże ... jessi

MBAM wykrył tylko PUP'y. Nie wykrył niczego związanego z Facebookiem. Tak więc nic tu nie świadczy o istnieniu infekcji "facebookowej". Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST MBAM - możesz albo odinstalować, albo sobie zostawić, by od czasu do czasu, po uprzedniej aktualizacji jego bazy wirusów, przeskanować komputer. jessi

Nie zauważyłam, że w Skrypcie pomyłkowo znalazł się też Windows Firewall Control. Oczywiście został usunięty. Pozostała po nim ta usługa. Ją też usuniemy: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Potem możesz zainstalować od nowa Windows Firewall Control Potem kończymy: W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. jessi

Swoje pliki możesz przenieść np. na pendrive'a, pod warunkiem, że na pendrive nie znajdzie się żaden plik *.exe, *.htm, *.html. jessi

1. Odinstaluj Bundled software uninstaller. 2. Otwórz Notatnik i wklej w nim: C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\6_Offer_3.exe C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\DM1394570370.exe C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\drm_dyndata_7400009.dll C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\jre-7u55-windows-i586-iftw.exe C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\jre-7u65-windows-i586-iftw.exe C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\jre-7u67-windows-i586-iftw.exe C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\Mobogenie_INT.exe C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\NGM.exe C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\NGMDll.dll C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\NGMResource.dll C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\Uninstall.exe C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\uttB7.tmp.exe CHR HKLM\...\Chrome\Extension: [gppomckgmefcejhfhfghdigjioaeejkd] - C:\DOCUME~1\Damian\USTAWI~1\DANEAP~1\SearchDial.crx Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 3. W logach nie widzę żadnej infekcji, więc przeskanuj komputer przy pomocy Malwarebytes Anti-Malware. Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone. Podaj z tego raport. jessi

O20 - HKLM Winlogon: UserInit - (C:\Program Files\lasykjvx\tdklujfl.exe) - C:\Program Files\lasykjvx\tdklujfl.exe () Przeskanuj komputer przy pomocy Kaspersky Virus Removal Tool. Jeśli wykryje Ramnit/Nimnul, to szkoda czasu na wykonywanie innych moich zaleceń. Trzeba będzie sformatować dysk i wgrać system od nowa. Zbyt duże uszkodzenia Systemu i programów, by opłaciło się kilkutygodniowe usuwanie wirusa! jessi

Jeśli któregoś z tych programów nie instalowałeś świadomie, to go odinstaluj. 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. ===================================================================================== Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://go.microsoft.com/?linkid=9775756 Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. (Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi ) jessi

>>START>>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK> >rozwiń ten klucz,klikając na (+): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ‘DisableTaskMgr’ czy jest tam takie coś? To folder zawierający kopie plików potrzebnych do "Przywracania Systemu". Można go opróżnić poprzez chwilowe wyłączenie "Przywracania": >>START >>PANEL STEROWANIA >> SYSTEM >> zakładka PRZYWRACANIE SYSTEMU >> zaznacz okienko przy "wyłącz przywracanie systemu na wszystkich dyskach" >ZASTOSUJ >> OK Po kilku minutach usuń zaznaczenie przy "wyłącz przywracanie systemu na wszystkich dyskach" Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. jessi