jessica

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\ProgramData\dsgsdgdsgdsgw.js

C:\ProgramData\dsgsdgdsgdsgw.pad

 

:OTL

O4 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [] File not found

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Do SystemLook x64 wklej:

:regfind

wgsdgsdgdsgsd

Naciśnij Look i pokaż raport.

3) Odinstaluj Akamai NetSession Interface, Ask Toolbar, Ask Toolbar Updater, V9 Homepage Uninstaller

4) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt

5) Zrób nowe logi z OTL.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - HKCU..\Run: [MSConfig] C:\Users\Damian.SAMSUNG-RF511\sacu.exe ()

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.

IE - HKCU\..\SearchScopes\{3AB0B113-F041-415B-885A-201A185E3470}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"

IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Nie widzę przyczyny problemu z uruchomieniem "Centrum zabezpieczeń", więc pomogę Ci tylko usunąć infekcję WEELSOF.

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.js
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Kuba\wgsdgsdgdsgsd.dll

:OTL
O4 - HKLM..\Run: []  File not found
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Kuba\AppData\Roaming\toolplugin\toolbar.dll ()
[2012-02-24 03:12:36 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src
[2012-11-05 23:00:31 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\od25pqxn.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012-05-14 20:13:05 | 000,003,915 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\od25pqxn.default\searchplugins\sweetim.xml
[2012-02-24 03:12:36 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\od25pqxn.default\extensions\welcome@toolmin.com
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..browser.search.selectedEngine: "Search the web"

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
 00,6c,00,6c,00,00,00

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2) Do SystemLook wklej:

:regfind

wgsdgsdgdsgsd

Naciśnij Look i pokaż raport.

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\Documents and Settings\Konrad\wgsdgsdgdsgsd.dll

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\dsgsdgdsgdsgw.pad

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\dsgsdgdsgdsgw.js

C:\Documents and Settings\Konrad\Menu Start\Programy\Autostart\runctf.lnk

 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\

00,6c,00,6c,00,00,00

 

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2) Do SystemLook wklej:

:regfind

wgsdgsdgdsgsd

Naciśnij Look i pokaż raport.

Brak raportu z AdwCleaner - uzupełnij to.

W logu OTL nawet nie widzę, byś użył AdwCleaner'a. Ale użyj.

Zrób sobie log z >SecurityCheck

Zainstaluj aktualizacje do programow wskazanych jako out of date.

Niektóre aktualizacje: KLIK.

Infekcji już nie masz, więc możesz teraz spokojnie, bez nerwów, czekać kilka dni, aż @Picasso lub @Landuss wróci z świąteczno\poświątecznej przerwy.

Nie musisz czekać tu całymi godzinami, wystarczy, że zajrzysz tu raz dziennie.

Wg mnie, będą już tylko kosmetyczne zalecenia, zwłaszcza dotyczących ustawień w Internet Explorer.

Brak raportu z AdwCleaner - uzupełnij to.

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4:64bit: - HKLM..\Run: [intelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found

O4:64bit: - HKLM..\Run: [bluetooth Connection Assistant] LBTWIZ.EXE -silent File not found

 

:Reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.pl/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Default_Page_URL"=http://go.microsoft.com/fwlink/?LinkId=69157"

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

1) Odinstaluj Ask Toolbar, AVG Secure Search, Deinstalator Strony V9.

2) Użyj AdwCleaner z opcji USUŃ.

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\Users\Jasiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

 

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=prs"

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=18&barid={5D33FC00-A978-11E1-B837-4C80935A6706}"

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={5D33FC00-A978-11E1-B837-4C80935A6706}"

IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=prs"

IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SLS&o=APN10620&src=crm&q={searchTerms}&locale=&apn_ptnrs=^ADQ&apn_dtid=^YYYYYY^YY^PL&apn_uid=52d0b60c-b77e-4872-b94e-a020a136f048&apn_sauid=E90D9961-C56B-4904-873D-4280DB3E05DF"

IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\SearchScopes\{561A2611-D59E-48EA-8845-3489B37C73D6}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BLPV5&o=13157&src=kw&q={searchTerms}&locale=&apn_ptnrs=S3&apn_dtid=YYYYYYYYPL&apn_uid=f103cdf6-5a13-4615-af8d-e2e52cba8563&apn_sauid=34B736E1-2C33-4F09-A0A8-05BD2F85447C"

IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={1A99AF4F-439F-457F-97C9-805962389FB6}&mid=4ecd8567fbdf47d0ac4d9dc9d5be8ef5-523669adcb24af9b421f00a649bca973953dd875&lang=pl&ds=gm011&pr=sa&d=2012-07-04 12:43:45&v=12.2.5.32&sap=dsp&q={searchTerms}"

IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&barid={5D33FC00-A978-11E1-B837-4C80935A6706}&q={searchTerms}&barid={5D33FC00-A978-11E1-B837-4C80935A6706}"

O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120627100944.dll File not found

O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120627100944.dll File not found

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

O3 - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKU\S-1-5-21-3269209722-1749821527-351492346-1001..\Run: [AdobeBridge] File not found

O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()

O4 - HKLM..\Run: [ROC_ROC_JULY_P1] C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe ()

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [] File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found

O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found

O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found

O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 1.6.0_27)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 1.6.0_27)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 1.6.0_27)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 10.7.2)

DRV:64bit: - File not found [Kernel | Auto | Stopped] -- C:\Windows\SysNative\ -- (MLPTDR_Q)

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

4) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Sytuacja teraz jest dobra, ja już nie widzę niczego do usuwania, czy też do naprawiania.

Teraz spokojnie, bez nerwów możesz czekać te kilka czy kilkanaście dni na ocenę @Picasso lub @Landuss'a.

Wg mnie to będą jeszcze może jakieś kosmetyczne zalecenia, nic poważnego.

Oraz usunięcia narzędzi używanych w temacie (Rogue Killer, SystemLook, FSS, ServiceRepair, Adw Cleaner, OTL)

Zrób sobie log z >SecurityCheck

Zainstaluj aktualizacje do programow wskazanych jako out of date.

Niektóre aktualizacje >http://www.fixitpc.p...2415#entry42415

Szczęśliwego Nowego Roku!

.

na razie nie wykonuj, bo sytuacja się zmieniła - zaraz to wszystko przejrzę, i wyedytuję ten post.

EDIT:

zamiast tamtego Skryptu wykonaj to:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Windows\SysWow64\6bb992a2.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]
"AutoStart"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:OTL
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [url="http://startsear.ch/?aff=2&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url]
IE - HKCU\..\SearchScopes\{C9432E7B-195E-4F65-B43D-C770E63B451F}: "URL" = [url="http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=0B150C7B-14D5-445E-8308-5ED79F35E3C4&apn_sauid=5C262EF3-789C-4045-9B0E-0966BF13F1AF"]http://websearch.ask...0E-0966BF13F1AF[/url]
IE - HKCU\..\SearchScopes\{FEB2DBDD-86AC-4259-B1CE-96C1B89D0F48}: "URL" = [url="http://startsear.ch/?aff=1&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url]
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [url="http://startsear.ch/?aff=2&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 10.9.2)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Ten Skrypt ma usunąć podejrzany plik, zmodyfikować klucz HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} , usunąć niepotrzebne ustawienia z przeglądarki, i usunąć nieaktualne O16 update Javy.

Service Repair nie naprawił niczego - użyj go jeszcze raz (o ile już wykonałeś Skrypt OTL z mojego poprzedniego postu)

i potem nowy log z FSS

Dodatkowo:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\Windows\SysWow64\6bb992a2.exe

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]

"AutoStart"=""

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

RogueKiller usunął większość obiektów ZeroAccess'a.

Samoczynnie podmienił też fałszywy plik "services.exe" na prawidłowy:

[susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> REPLACED AT REBOOT (C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe)

Wykonaj jeszcze zalecenia z mojego pierwszego postu, które tam dopisałam.

Poza tym:

1) START > w polu szukania wpisz: cmd > z prawokliku "Uruchom jako Administrator" > wpisz netsh winsock reset

naciśnij ENTER

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-12-26 15:12:21 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%

[2012-12-31 16:09:20 | 000,002,048 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-4188654956-4245367995-3089961255-1000\$R8XFWTJ\@.vir

O4 - HKLM..\Run: [NPSStartup] File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

3) Pobierz >>ESET ServicesRepair

Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

4) Zrób nowy log z FSS

5) Zrób nowy log z OTL.

Nie ma sensu cały czas tu czekać na odpowiedź. Inni czekają już od tygodnia, a niektórzy nawet od 10 dni.

Jeśli chcesz koniecznie coś robić w czasie tego wielodniowego czekania, to możesz:

1) Użyć >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)

Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Dajn z tego raporty (będą 2)

2) Zrobić log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko).

3) Do >SystemLook-64 wklej:

:reg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s

 

:filefind

services.exe

6bb992a2.exe

 

Naciśnij Look i pokaż raport.

4) Użyć Adw Cleaner >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__57664#entry57664 z opcji USUŃ.

5) Potem uaktualnić logi z OTL.

.

C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js

Na pewno jest jeszcze 1 plik infekcji.

SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\Damian\wgsdgsdgdsgsd.dll -- (winmgmt)

Poza tym Rejestr. Do SystemLook wklej:

:regfind

wgsdgsdgdsgsd

Naciśnij Look i pokaż raport.

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\ProgramData\dsgsdgdsgdsgw.js

C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

i napisz, czy błąd przestał się pokazywać?

Na Forum, jak co roku, trwa świąteczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglącym problemem, a potem poczekasz na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub @Landuss znajdą trochę czasu, by odpowiedzieć.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012/12/21 11:00:24 | 000,183,528 | ---- | C] (ÐšÐ¾Ñ€Ð¿Ð¾Ñ€Ð°Ñ†Ð¸Ñ ÐœÐ°Ð¹ÐºÑ€Ð¾Ñофт) -- C:\Users\Ania\wgsdgsdgdsgsd.dll

[2012/12/23 18:16:30 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad

[2012/12/21 11:00:29 | 000,001,047 | ---- | C] () -- C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

A potem czekasz na uzupełniające zalecenia od @Picasso lub @Landuss

Nie musisz czekać całymi godzinami, wystarczy zajrzeć tu raz dziennie.

jessi

Na Forum, jak co roku, trwa świąteczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglącym problemem, a potem poczekasz na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub @Landuss znajdą trochę czasu, by odpowiedzieć.

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-12-21 22:55:54 | 000,002,928 | ---- | C] () -- D:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js

[2012-12-21 22:55:53 | 000,000,782 | ---- | C] () -- D:\Documents and Settings\Gold\Menu Start\Programy\Autostart\runctf.lnk

[2012-12-21 22:55:47 | 095,023,320 | ---- | C] () -- D:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad

[2012-12-21 22:55:46 | 000,212,480 | ---- | C] () -- D:\Documents and Settings\Gold\wgsdgsdgdsgsd.dll

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (Babylon Ltd.)

[2012-12-17 21:21:38 | 000,002,349 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml

[2012-12-17 21:21:59 | 000,000,000 | ---D | M] (Babylon Toolbar) -- D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\cxtuhgwz.default-1352510102968\extensions\ffxtlbr@babylon.com

[2012-12-17 21:21:59 | 000,002,432 | ---- | M] () -- D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\cxtuhgwz.default-1352510102968\searchplugins\babylon1.xml

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=109220&tt=5112_2&babsrc=HP_ss&mntrId=a070b1fe00000000000000195b77aeec"

FF - prefs.js..extensions.enabledAddons: ffxtlbr%40babylon.com:1.5.0

IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109220&tt=5112_2&babsrc=SP_ss&mntrId=a070b1fe00000000000000195b77aeec"

IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=109220&tt=5112_2&babsrc=HP_ss&mntrId=a070b1fe00000000000000195b77aeec"

DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\xhunter1.sys -- (xhunter1)

DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\vtany.sys -- (vtany)

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt

3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

4) Masz System WINXP 32bit - więc dołącz także log z GMER, bo jest tu wymagany.

5) a potem czekasz, czekasz, czekasz - na uzupełniające zalecenia od @Picasso lub @Landuss

nie musisz czekać całymi godzinami, wystarczy zajrzeć tu raz dziennie.

jessi

Czy to pomogło?

W nowym logu widzę tylko to do naprawy:

IE:64bit: - HKLM\..\SearchScopes,DefaultScope =

IE - HKLM\..\SearchScopes,DefaultScope =

IIE - HKCU\..\SearchScopes,DefaultScope =

Zostawiam to dla @Picaso lub @Landuss - nie mam zamiaru całkiem ich zastępować, tym bardziej, że pewnie coś jeszcze zobaczą, czego ja nie widzę.

Ale nie musisz czekać tu całymi godzinami, wystarczy, że zajrzysz raz dziennie.

jessi.

Na Forum, jak co roku, trwa świąreczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglacym problemem, a potem poczekasz od kilkunastu godzin do kilkunastu dni (!), na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub 2Landuss znajdą trochę czasu, by odpowiedzieć.

1) Odinstaluj ".TUTO4PC".

2) Odinstaluj "DAEMON Tools Toolbar"

3) Odinstaluj "Softonic" = Softonic toolbar on IE

4) Odinstaluj "Akamai" = Akamai NetSession Interface

5 Uzyj AdwCleaner' (masz już go) z opcji Usuń

Pokaż raport z niego C:\AdwCleaner[s1].txt

6) ...Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-11-30 14:06:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TUTO4PC

[2012-12-22 18:34:24 | 000,000,000 | ---D | C] -- C:\Users\Wojtek\AppData\Local\tuto4pc_pl_1

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.5.1)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.5.1)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O4 - HKLM..\Run: [Tutorials] C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe ()

O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\Wojtek\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)

O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.6.7.4\bh\Softonic.dll (Softonic.com)

O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll (Softonic.com)

O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

[2012-01-29 19:55:20 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

[2011-05-31 21:07:45 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\12lf29ev.default\extensions\DTToolbar@toolbarnet.com

FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.6.0146

SRV - [2012-11-11 20:29:50 | 004,539,712 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll -- (Akamai)

SRV - [2012-11-05 11:57:12 | 003,055,976 | ---- | M] () [Auto | Running] -- C:\Users\paweł\AppData\Local\tuto4pc_pl_1\supt4pc_pl_1.exe -- (supt4pc_pl_1)

MOD - [2012-11-05 11:57:12 | 003,854,696 | ---- | M] () -- C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Potem czekasz, czekasz, czekasz - na uzupełniające zalecenia od @Picasso lub @Landuss

.

Odinstaluj niepotrzebny Ci "AVG Secure Search" (nie pomyl z "AVG 2012").

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.js

C:\Documents and Settings\Owner\Menu Start\Programy\Autostart\runctf.lnk

C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad

 

:OTL

O4 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003..\Run: [Voobly] File not found

O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll ()

O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.

O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.

O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {A1C18A7B-55E9-4DA3-A880-D112C791A9D8} - No CLSID value found.

O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe ()

O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll ()

[2012-04-27 18:33:35 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

[2012-11-08 15:12:26 | 000,003,573 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml

2012-11-07 22:09:56 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\toolbar@ask.com

[2012-11-07 22:09:56 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}

[2012-11-07 22:10:00 | 000,000,000 | ---D | M] (TheBflix) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\4f97c3636b2cc@4f97c3636b2cd.info

IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={6671A9B3-8A0C-42B8-A5AE-A3FFD3B1297F}&mid=22ad2e3eb78147d08197d1509d86e127-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2012-09-28 20:47:31&v=13.0.0.7&sap=dsp&q={searchTerms}"

IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"

IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=DCDD76DA-CC86-4FED-AC19-D6FBC0E5B5A5&apn_sauid=87B60A51-1F38-4880-B7DB-BF5E9F4E8D5D"

IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"

IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "https://isearch.avg.com/?cid={6671A9B3-8A0C-42B8-A5AE-A3FFD3B1297F}&mid=22ad2e3eb78147d08197d1509d86e127-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2012-09-28 20:47:31&v=13.0.0.7&sap=hp"

IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found

IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found

IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)

SRV - [2012-08-13 02:24:48 | 005,167,736 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent)

MOD - [2012-11-08 15:12:23 | 000,711,112 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Użyj AdwCleaner.

Kliknij w nim Usuń

Pokaż raport z niego C:\AdwCleaner[s1].txt

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Tak, to jest wyśmiewanie się z cudzych potknięć bez podawania pseudonimu i tematu gdzie to wystąpiło.

Właśnie o to mi chodziło, by w temacie nie było żadnych linków, ani innych rzeczy umożliwiających rozpoznanie autora potknięć.

A skoro linki w temacie były, to był to temat bardzo niegrzeczny.

Dobrze, że został zamknięty, choć szkoda, że już wcześniej nie były usuwane z niego linki.

Dziwię się, że taki chamski temat jest kontynuowany. Wstyd!

to wina OTL, najnowszy OTL ma w sobie jakiś błąd - u wszystkich, którzy dziś ściągnęli OTL, wyskakuje ten sam błąd.

I to niezależnie od tego, czy jest to OTL.ex, OTL.com, czy OTL.scr.

Trzeba po prostu zaczekać, aż autor OTL naprawi ten błąd.

Starsze wersje OTL działają normalnie.

http://forum.pcformat.pl/Pomoc-z-usunieciem-UKASH-brak-internetu-t

tu założyłeś temat o 22:15, a tam o 22:29, czyli musiało Ci się bardzo śpieszyć, skoro tak szybko uciekłeś na inne forum.

Popieram zdanie @Belfegor'a.

Proszę spojrzeć, ile tematów w dziale diagnostyki zostało porzuconych przez Użytkowników przez ostatnie 2 tygodnie. Czekali zbyt długo na pomoc. Nie trzeba być mędrcem, by wiedzieć, że czekanie dłuższe nić 6 godzin nie ma sensu, bo w tym czasie można spokojnie sformatować dysk, i wgrać wszystko od nowa. Oczywiście nie wszyscy, którzy porzucili temat, sformatowali dysk, bo część, po kilku godzinach czekania tu, napisała na innych forach, i tam dostała pomoc, bo do usuwania infekcji "Ukash" nie musi być specjalistą/ką, wystarczy, że ktoś potrafi pomóc w usunięciu tej infekcji. Niektórzy pisząc na innych forach nie ukrywali, że napisali najpierw tu; inni napisali ukrywając ten fakt, pisali nawet pod inymi nickami, ale wystarczyło porównać logi, które najpierw pojawiły się tu, a potem tam, by wiedzieć, że trafili tam stąd.

@Belfegor chciał zrobić dobrze nie tylko dla Użytkownika, ale i dla Forum, bo Ci Użytkownicy, ktorzy tu porzucają temat, na pewno nie polecą tego Forum innym.

http://forum.pclab.p...y/page__st__920

http://forum.pclab.p...y/page__st__940

mój post oczywiście do usunięcia, to tylko nakierowanie na temat