jessica

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Do SystemLook x64 wklej: Naciśnij Look i pokaż raport. 3) Odinstaluj Akamai NetSession Interface, Ask Toolbar, Ask Toolbar Updater, V9 Homepage Uninstaller 4) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 5) Zrób nowe logi z OTL.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Nie widzę przyczyny problemu z uruchomieniem "Centrum zabezpieczeń", więc pomogę Ci tylko usunąć infekcję WEELSOF. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Files C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.js C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Kuba\wgsdgsdgdsgsd.dll :OTL O4 - HKLM..\Run: [] File not found O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Kuba\AppData\Roaming\toolplugin\toolbar.dll () [2012-02-24 03:12:36 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src [2012-11-05 23:00:31 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\od25pqxn.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-05-14 20:13:05 | 000,003,915 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\od25pqxn.default\searchplugins\sweetim.xml [2012-02-24 03:12:36 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\od25pqxn.default\extensions\welcome@toolmin.com FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 2) Do SystemLook wklej: Naciśnij Look i pokaż raport.

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 2) Do SystemLook wklej: Naciśnij Look i pokaż raport.

W logu OTL nawet nie widzę, byś użył AdwCleaner'a. Ale użyj. Zrób sobie log z >SecurityCheck Zainstaluj aktualizacje do programow wskazanych jako out of date. Niektóre aktualizacje: KLIK. Infekcji już nie masz, więc możesz teraz spokojnie, bez nerwów, czekać kilka dni, aż @Picasso lub @Landuss wróci z świąteczno\poświątecznej przerwy. Nie musisz czekać tu całymi godzinami, wystarczy, że zajrzysz tu raz dziennie. Wg mnie, będą już tylko kosmetyczne zalecenia, zwłaszcza dotyczących ustawień w Internet Explorer.

Brak raportu z AdwCleaner - uzupełnij to. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

1) Odinstaluj Ask Toolbar, AVG Secure Search, Deinstalator Strony V9. 2) Użyj AdwCleaner z opcji USUŃ. 3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 4) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Sytuacja teraz jest dobra, ja już nie widzę niczego do usuwania, czy też do naprawiania. Teraz spokojnie, bez nerwów możesz czekać te kilka czy kilkanaście dni na ocenę @Picasso lub @Landuss'a. Wg mnie to będą jeszcze może jakieś kosmetyczne zalecenia, nic poważnego. Oraz usunięcia narzędzi używanych w temacie (Rogue Killer, SystemLook, FSS, ServiceRepair, Adw Cleaner, OTL) Zrób sobie log z >SecurityCheck Zainstaluj aktualizacje do programow wskazanych jako out of date. Niektóre aktualizacje >http://www.fixitpc.p...2415#entry42415 Szczęśliwego Nowego Roku! .

na razie nie wykonuj, bo sytuacja się zmieniła - zaraz to wszystko przejrzę, i wyedytuję ten post. EDIT: zamiast tamtego Skryptu wykonaj to: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Files C:\Windows\SysWow64\6bb992a2.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}] "AutoStart"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :OTL O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [url="http://startsear.ch/?aff=2&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] IE - HKCU\..\SearchScopes\{C9432E7B-195E-4F65-B43D-C770E63B451F}: "URL" = [url="http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=0B150C7B-14D5-445E-8308-5ED79F35E3C4&apn_sauid=5C262EF3-789C-4045-9B0E-0966BF13F1AF"]http://websearch.ask...0E-0966BF13F1AF[/url] IE - HKCU\..\SearchScopes\{FEB2DBDD-86AC-4259-B1CE-96C1B89D0F48}: "URL" = [url="http://startsear.ch/?aff=1&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [url="http://startsear.ch/?aff=2&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 10.9.2) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 10.9.2) :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Ten Skrypt ma usunąć podejrzany plik, zmodyfikować klucz HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} , usunąć niepotrzebne ustawienia z przeglądarki, i usunąć nieaktualne O16 update Javy.

Service Repair nie naprawił niczego - użyj go jeszcze raz (o ile już wykonałeś Skrypt OTL z mojego poprzedniego postu) i potem nowy log z FSS Dodatkowo: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

RogueKiller usunął większość obiektów ZeroAccess'a. Samoczynnie podmienił też fałszywy plik "services.exe" na prawidłowy: Wykonaj jeszcze zalecenia z mojego pierwszego postu, które tam dopisałam. Poza tym: 1) START > w polu szukania wpisz: cmd > z prawokliku "Uruchom jako Administrator" > wpisz netsh winsock reset naciśnij ENTER 2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 3) Pobierz >>ESET ServicesRepair Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator. 4) Zrób nowy log z FSS 5) Zrób nowy log z OTL.

Nie ma sensu cały czas tu czekać na odpowiedź. Inni czekają już od tygodnia, a niektórzy nawet od 10 dni. Jeśli chcesz koniecznie coś robić w czasie tego wielodniowego czekania, to możesz: 1) Użyć >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Dajn z tego raporty (będą 2) 2) Zrobić log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko). 3) Do >SystemLook-64 wklej: Naciśnij Look i pokaż raport. 4) Użyć Adw Cleaner >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__57664#entry57664 z opcji USUŃ. 5) Potem uaktualnić logi z OTL. .

Na pewno jest jeszcze 1 plik infekcji. Poza tym Rejestr. Do SystemLook wklej: Naciśnij Look i pokaż raport.

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. i napisz, czy błąd przestał się pokazywać?

Na Forum, jak co roku, trwa świąteczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglącym problemem, a potem poczekasz na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub @Landuss znajdą trochę czasu, by odpowiedzieć. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. A potem czekasz na uzupełniające zalecenia od @Picasso lub @Landuss Nie musisz czekać całymi godzinami, wystarczy zajrzeć tu raz dziennie. jessi

Na Forum, jak co roku, trwa świąteczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglącym problemem, a potem poczekasz na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub @Landuss znajdą trochę czasu, by odpowiedzieć. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. 4) Masz System WINXP 32bit - więc dołącz także log z GMER, bo jest tu wymagany. 5) a potem czekasz, czekasz, czekasz - na uzupełniające zalecenia od @Picasso lub @Landuss nie musisz czekać całymi godzinami, wystarczy zajrzeć tu raz dziennie. jessi

Czy to pomogło? W nowym logu widzę tylko to do naprawy: Zostawiam to dla @Picaso lub @Landuss - nie mam zamiaru całkiem ich zastępować, tym bardziej, że pewnie coś jeszcze zobaczą, czego ja nie widzę. Ale nie musisz czekać tu całymi godzinami, wystarczy, że zajrzysz raz dziennie. jessi.

Na Forum, jak co roku, trwa świąreczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglacym problemem, a potem poczekasz od kilkunastu godzin do kilkunastu dni (!), na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub 2Landuss znajdą trochę czasu, by odpowiedzieć. 1) Odinstaluj ".TUTO4PC". 2) Odinstaluj "DAEMON Tools Toolbar" 3) Odinstaluj "Softonic" = Softonic toolbar on IE 4) Odinstaluj "Akamai" = Akamai NetSession Interface 5 Uzyj AdwCleaner' (masz już go) z opcji Usuń Pokaż raport z niego C:\AdwCleaner[s1].txt 6) ...Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Potem czekasz, czekasz, czekasz - na uzupełniające zalecenia od @Picasso lub @Landuss .

Odinstaluj niepotrzebny Ci "AVG Secure Search" (nie pomyl z "AVG 2012"). Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Użyj AdwCleaner. Kliknij w nim Usuń Pokaż raport z niego C:\AdwCleaner[s1].txt Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Właśnie o to mi chodziło, by w temacie nie było żadnych linków, ani innych rzeczy umożliwiających rozpoznanie autora potknięć. A skoro linki w temacie były, to był to temat bardzo niegrzeczny. Dobrze, że został zamknięty, choć szkoda, że już wcześniej nie były usuwane z niego linki.

Dziwię się, że taki chamski temat jest kontynuowany. Wstyd!

to wina OTL, najnowszy OTL ma w sobie jakiś błąd - u wszystkich, którzy dziś ściągnęli OTL, wyskakuje ten sam błąd. I to niezależnie od tego, czy jest to OTL.ex, OTL.com, czy OTL.scr. Trzeba po prostu zaczekać, aż autor OTL naprawi ten błąd. Starsze wersje OTL działają normalnie.

http://forum.pcformat.pl/Pomoc-z-usunieciem-UKASH-brak-internetu-t tu założyłeś temat o 22:15, a tam o 22:29, czyli musiało Ci się bardzo śpieszyć, skoro tak szybko uciekłeś na inne forum.

Popieram zdanie @Belfegor'a. Proszę spojrzeć, ile tematów w dziale diagnostyki zostało porzuconych przez Użytkowników przez ostatnie 2 tygodnie. Czekali zbyt długo na pomoc. Nie trzeba być mędrcem, by wiedzieć, że czekanie dłuższe nić 6 godzin nie ma sensu, bo w tym czasie można spokojnie sformatować dysk, i wgrać wszystko od nowa. Oczywiście nie wszyscy, którzy porzucili temat, sformatowali dysk, bo część, po kilku godzinach czekania tu, napisała na innych forach, i tam dostała pomoc, bo do usuwania infekcji "Ukash" nie musi być specjalistą/ką, wystarczy, że ktoś potrafi pomóc w usunięciu tej infekcji. Niektórzy pisząc na innych forach nie ukrywali, że napisali najpierw tu; inni napisali ukrywając ten fakt, pisali nawet pod inymi nickami, ale wystarczyło porównać logi, które najpierw pojawiły się tu, a potem tam, by wiedzieć, że trafili tam stąd. @Belfegor chciał zrobić dobrze nie tylko dla Użytkownika, ale i dla Forum, bo Ci Użytkownicy, ktorzy tu porzucają temat, na pewno nie polecą tego Forum innym.

http://forum.pclab.p...y/page__st__920 http://forum.pclab.p...y/page__st__940 mój post oczywiście do usunięcia, to tylko nakierowanie na temat