jessica

ArcaBit niech to usunie - "Downadup" to inna nazwa Confickera. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log z OTL, ale oprócz normalnych ustawień, dodaj jeszcze jedno: W pole Własne opcje skanowania/Scrypt wklej: i dopiero wtedy kliknij Skanuj. jessi

Hmm, w logu FRST widać tylko ślady po Confickerze, natomiast w logach OTL widać, że Conficker jest dalej aktywny. Ja nie zastąpię @Picasso, ale przynajmniej można spróbować usunąć. Ponieważ FRST nie widzi Confickera, to usuwać go będziemy w OTL, Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. jessi

Patrzę, patrzę, i jakoś nie widzę tu ani jednej osoby spośród tych, którzy od wielu tygodni, a nawet miesięcy, oczekują na pomoc w dziale pomocy doraźnej. Podkreślam: ani jednej. Warto byłoby poznać ich zdanie, czy w pewnych sytuacjach dopuścić inne osoby do pomagania, czy lepiej czekać kilka miesięcy na pomoc. Tylko ich zdanie tu się liczy. Niestety, obawiam się, że osoby te nie piszą tu, bo obawiają się zemsty - ich tematy zostaną pominięte przy pomaganiu. A piszą tu tylko osoby, które nie oczekują na pomoc, tylko po co piszą, jeśli nie jest znane zdanie samych zainteresowanych, czyli osób potrzebujących pomocy? Jest znane takie określenie: sztuka dla sztuki. Doskonale pasuje do sytuacji. jessi

czy w międzyczasie podpinałeś jakiś pendrive? a może zrób nowe logi z FRST i OTL? z tym, że logi OTL zrób na dodatkowym ustawieniu: W pole Własne opcje skanowania/Scrypt wklej: i dopiero wtedy kliknij Skanuj. jessi

Widzę, ze dalej czekasz, choć już upłynęło tyle czasu - nie ma sensu dalej czekać na pomoc, bo chyba sam już zauważyłeś, że to Forum rozpada się, sypie się jak łupież z głowy. To być może z powodu złego stanu zdrowia Picasso, nie wiem tego, bo nikt o tym nie napisał, nie wytłumaczył użytkownikom czekającym na pomoc.

FSS nic ciekawego nie wykrył. Windows Defender jest wyłączony, ale to chyba sam go wyłączyłeś? Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie Daj go. Na ostateczną ocenę musisz poczekać na @Picasso. Nie wiem, kiedy zajrzy do Twego tematu. Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi

@Picasso miała już dziś zacząć pomagać, ale wygląda na to, że jeszcze nie całkiem wyzdrowiała. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. Zrób nowe logi z FRST. Zrób log z Farbar Service Scanner. jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. 2) Zrób log z OTL na ustawieniach: Procesy - brak Moduły - brak Usługi - brak Sterowniki - brak Rejestr-skan dodatkowy - brak zaznacz w okienku przy "Pomiń pliki Microsoftu" zaznacz w okienku przy "Pomiń znane dobre pliki" brak zaznaczenia przy "Infekcja LOP" brak zaznaczenia przy "Infekcja Purity". W pole Własne opcje skanowania/Scrypt wklej: i dopiero wtedy kliknij Skanuj. 3) Zrób nowy log z USBFix LISTING. To o tych skrótach pisałeś? Wuygląda na to, że w nich jakieś obiekty, bo mają duży rozmiar. Teoretycznie trzeba je całkowicie usunąć, ale jakoś nie mam odwagi tego zalecić, nie chcę zaszkodzić. jessi

Ja daję to do usuwania, ale jeśli znasz to, to usuń całą linijkę z tym z poniższego Skryptu. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Files RECYCLER /alldrives C:\Users\asiaarek\AppData\Local\dt.dat F:\hflouiygf :Reg [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-21-3058917420-1398428727-842094532-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [-HKEY_USERS\S-1-5-21-3058917420-1398428727-842094532-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6E71E502-B218-4259-86C5-CED6E6306E6C}] :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log z USBFix, z opcji LISTING. jessi

@Picasso ma już dziś (po wyzdrowieniu) zacząć pomagać - ale nie jest to takie pewne ... W logach widzę tylko resztki dawnej infekcji. Usuniemy je: Wg mnie tak nie powinno być (brak pliku Systemowego). Ale to, i ewentualnie inne "rzeczy" (których ja nie dostrzegam) pozostawiam dla @Picasso. Log FRST.txt nie jest cały. jessi

Dziś ma już, po wyzdrowieniu, pomagać @Picasso, więc jeśli rzeczywiście tak będzie, to nie wykonuj moich zaleceń, lecz zalecenia @Picasso! 1) Są ślady po sponsorskich śmieciach, więc użyj AdwCleaner. najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s0].txt 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL [2013-11-28 23:46:01 | 000,000,000 | ---D | C] -- C:\Users\asiaarek\Documents\Mobogenie [2013-11-28 23:46:01 | 000,000,000 | ---D | C] -- C:\Users\asiaarek\AppData\Local\Mobogenie O7 - HKU\S-1-5-21-3058917420-1398428727-842094532-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Windows Update = "C:\Users\asiaarek\AppData\Roaming\Identities\obymc\obymc.exe" -shell O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 5087 = c:\progra~2\dxnursf.exe O4 - HKU\S-1-5-21-3058917420-1398428727-842094532-1001..\Run: [Gvlalg] C:\Users\asiaarek\AppData\Roaming\Microsoft\Gvlalg.exe File not found O4 - HKU\S-1-5-21-3058917420-1398428727-842094532-1001..\Run: [minerd] C:\Users\asiaarek\AppData\Roaming\minerd\nircmd.exe (NirSoft) O4 - HKU\S-1-5-21-3058917420-1398428727-842094532-1001..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe" File not found O4 - HKU\S-1-5-21-3058917420-1398428727-842094532-1001..\Run: [screen Saver Pro 3.1] C:\Users\asiaarek\AppData\Roaming\ScreenSaverPro.scr File not found O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe () O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" File not found O4 - HKLM..\Run: [bambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wacomvhid.sys -- (wacomvhid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wacommousefilter.sys -- (wacommousefilter) :Files K:\.Trasher C:\Users\asiaarek\AppData\Roaming\pwo6 C:\Users\asiaarek\AppData\Roaming\minerd C:\Users\asiaarek\AppData\Roaming\Babylon C:\Program Files\Mobogenie C:\Users\asiaarek\AppData\Roaming\Identities\obymc K:\*.lnk attrib /d /s -s -h K:\* /C :Reg [HKEY_USERS\S-1-5-21-3058917420-1398428727-842094532-1001\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com/" [-HKEY_USERS\S-1-5-21-3058917420-1398428727-842094532-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 3) Zrób log z USBFix Kliknij w nim na LISTING. Daj raport z tego. jessi

Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt.Raportu z tego już nie dawaj. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. Teraz pozostaje Ci tylko czekać na ostateczną ocenę @Picasso. Teoretycznie zacznie pomagać, po wyzdrowieniu, od poniedziałku, ale nie wiadomo, kiedy zajrzy do Twego tematu (ma zaległości jeszcze z września, października, listopada). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi

Teraz powinno już być OK. Teraz pozostaje Ci tylko czekać na ostateczną ocenę @Picasso (prawdopodobnie zacznie znów pomagać od poniedziałku, ale nie wiadomo, kiedy zajrzy do Twego tematu - ma zaległe tematy od września!). Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. W USBFix kliknij na przycisk UNINSTALL. Rogue Killer - usuń ręcznie. OTL i FRST -na razie niech jeszcze zostaną, może @Picasso jeszcze coś zaleci do nich. jessi

Pen "G" jest pusty? USBFix nic na nim nie widzi. Ale na "D" i na "E" są pliki infekcji. Usuniemy je: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log z USBFix LISTING. jessi

"pqriuoc.sys" to prawdopodobnie wirtualny obiekt stworzony przez GMER. Skan VBA to plik o rozszerzeniu *.html - Forum nie dopuszcza takich załączników ze względu na to, że infekcja RAMNIT/NIMNUL zaraża wszystkie pliki *.html, co mogłoby zarazić Forum. Wszystkie foldery są w Autostarcie! To nie jest normalne. Na rozwiązanie tego problemu musisz poczekać na @Picasso - prawdopodobnie już od poniedziałku zacznie znów pomagać po wyzdrowieniu. Log FRST Addition - jest pusty, brak w nim zawartości (jest tylko nagłówek). jessi

W logach nie widzę niczego podejrzanego. jessi

Log z USBFix robiony bez podpiętego pendrive'a, więc jest bezużyteczny. Zrób nowy. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. Zrób nowe logi z FRST. jessi

Infekcji nie widzę. Są ślady sponsorskich śmieci, więc: 1) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 2) Zrób nowy log z OTL. jessi

ale w nowym logu jest: Od poniedziałku @Picasso zacznie już pomagać, prędzej czy później zajrzy też do tego tematu, więc pewnie coś wymyśli, by to usunąć. Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi

Ze skanu z dodatkowym ustawieniem, które zaleciłam, jasno wynika, że pliki "autorun.inf" należą do infekcji BRONTOK!. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 2) Zrób log z USBFix Kliknij w nim na: LISTING. jessi

FRST pokazuje w logu strumienie ADS, ale gdy trzeba je usunąć, to udaje, że ich nie ma. :( Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Zrób nowe logi z FRST. jessi

Dodam tylko, że przed robieniem logu z OTL podepnij zarażonego pendrive'a, i oprócz normalnych ustawień, dodaj jeszcze jedno: W pole Własne opcje skanowania/Scrypt wklej: i dopiero wtedy kliknij Skanuj. jessi

Wg mnie - jest już OK. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. Teraz pozostaje Ci tylko czekać na ostateczną ocenę @Picasso. Nie wiem, kiedy zajrzy do Twego tematu (na pewno nie przed poniedziałkiem). Ma zaległości od września, więc to może trochę potrwać. Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi

C:\Users\Agniecha\Desktop\KMPlayer.lnk (PandoraTV) C:\Program Files (x86)\PANDORA.TV\PanService\KMPProcess.exe To chyba Twoje? Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. jessi

Widzę, że i tak czekasz tu całymi godzinami na odpowiedź @muzyk75, więc radzę w tym czasie przeskanować komputer przy pomocy MBAM - bo i tak w końcu będziesz musiał go użyć. Na końcu kliknij na Usuń zaznaczone. Podaj z tego raport. Infekcja oczywiście jest nadal widoczna w logach. Jeśli zdecydujesz się użyć MBAM, to potem trzeba by było zrobić nowe logi, bo dotychczasowe staną się nieaktualne. jessi