jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTLO4 - HKCU..\Run: [MSConfig] C:\Users\Damian.SAMSUNG-RF511\sacu.exe ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
IE - HKCU\..\SearchScopes\{3AB0B113-F041-415B-885A-201A185E3470}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
-
Nie widzę przyczyny problemu z uruchomieniem "Centrum zabezpieczeń", więc pomogę Ci tylko usunąć infekcję WEELSOF.
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.js C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Kuba\wgsdgsdgdsgsd.dll :OTL O4 - HKLM..\Run: [] File not found O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Kuba\AppData\Roaming\toolplugin\toolbar.dll () [2012-02-24 03:12:36 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src [2012-11-05 23:00:31 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\od25pqxn.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-05-14 20:13:05 | 000,003,915 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\od25pqxn.default\searchplugins\sweetim.xml [2012-02-24 03:12:36 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\od25pqxn.default\extensions\welcome@toolmin.com FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 :Commands [emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
2) Do SystemLook wklej:
:regfindwgsdgsdgdsgsd
Naciśnij Look i pokaż raport.
-
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:FilesC:\Documents and Settings\Konrad\wgsdgsdgdsgsd.dll
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\dsgsdgdsgdsgw.js
C:\Documents and Settings\Konrad\Menu Start\Programy\Autostart\runctf.lnk
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
2) Do SystemLook wklej:
:regfindwgsdgsdgdsgsd
Naciśnij Look i pokaż raport.
-
Brak raportu z AdwCleaner - uzupełnij to.
W logu OTL nawet nie widzę, byś użył AdwCleaner'a. Ale użyj.
Zrób sobie log z >SecurityCheck
Zainstaluj aktualizacje do programow wskazanych jako out of date.
Niektóre aktualizacje: KLIK.
Infekcji już nie masz, więc możesz teraz spokojnie, bez nerwów, czekać kilka dni, aż @Picasso lub @Landuss wróci z świąteczno\poświątecznej przerwy.
Nie musisz czekać tu całymi godzinami, wystarczy, że zajrzysz tu raz dziennie.
Wg mnie, będą już tylko kosmetyczne zalecenia, zwłaszcza dotyczących ustawień w Internet Explorer.
-
Brak raportu z AdwCleaner - uzupełnij to.
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTLO4:64bit: - HKLM..\Run: [intelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4:64bit: - HKLM..\Run: [bluetooth Connection Assistant] LBTWIZ.EXE -silent File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://go.microsoft.com/fwlink/?LinkId=69157"
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
-
1) Odinstaluj Ask Toolbar, AVG Secure Search, Deinstalator Strony V9.
2) Użyj AdwCleaner z opcji USUŃ.
3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:FilesC:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Jasiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=prs"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=18&barid={5D33FC00-A978-11E1-B837-4C80935A6706}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={5D33FC00-A978-11E1-B837-4C80935A6706}"
IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=prs"
IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SLS&o=APN10620&src=crm&q={searchTerms}&locale=&apn_ptnrs=^ADQ&apn_dtid=^YYYYYY^YY^PL&apn_uid=52d0b60c-b77e-4872-b94e-a020a136f048&apn_sauid=E90D9961-C56B-4904-873D-4280DB3E05DF"
IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\SearchScopes\{561A2611-D59E-48EA-8845-3489B37C73D6}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BLPV5&o=13157&src=kw&q={searchTerms}&locale=&apn_ptnrs=S3&apn_dtid=YYYYYYYYPL&apn_uid=f103cdf6-5a13-4615-af8d-e2e52cba8563&apn_sauid=34B736E1-2C33-4F09-A0A8-05BD2F85447C"
IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={1A99AF4F-439F-457F-97C9-805962389FB6}&mid=4ecd8567fbdf47d0ac4d9dc9d5be8ef5-523669adcb24af9b421f00a649bca973953dd875&lang=pl&ds=gm011&pr=sa&d=2012-07-04 12:43:45&v=12.2.5.32&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&barid={5D33FC00-A978-11E1-B837-4C80935A6706}&q={searchTerms}&barid={5D33FC00-A978-11E1-B837-4C80935A6706}"
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120627100944.dll File not found
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120627100944.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-3269209722-1749821527-351492346-1001\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-3269209722-1749821527-351492346-1001..\Run: [AdobeBridge] File not found
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe ()
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 1.6.0_27)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 1.6.0_27)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 1.6.0_27)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab" (Java Plug-in 10.7.2)
DRV:64bit: - File not found [Kernel | Auto | Stopped] -- C:\Windows\SysNative\ -- (MLPTDR_Q)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
4) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
-
Sytuacja teraz jest dobra, ja już nie widzę niczego do usuwania, czy też do naprawiania.
Teraz spokojnie, bez nerwów możesz czekać te kilka czy kilkanaście dni na ocenę @Picasso lub @Landuss'a.
Wg mnie to będą jeszcze może jakieś kosmetyczne zalecenia, nic poważnego.
Oraz usunięcia narzędzi używanych w temacie (Rogue Killer, SystemLook, FSS, ServiceRepair, Adw Cleaner, OTL)
Zrób sobie log z >SecurityCheck
Zainstaluj aktualizacje do programow wskazanych jako out of date.
Niektóre aktualizacje >http://www.fixitpc.p...2415#entry42415
Szczęśliwego Nowego Roku!
.
-
na razie nie wykonuj, bo sytuacja się zmieniła - zaraz to wszystko przejrzę, i wyedytuję ten post.
EDIT:
zamiast tamtego Skryptu wykonaj to:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files C:\Windows\SysWow64\6bb992a2.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}] "AutoStart"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :OTL O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [url="http://startsear.ch/?aff=2&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] IE - HKCU\..\SearchScopes\{C9432E7B-195E-4F65-B43D-C770E63B451F}: "URL" = [url="http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=0B150C7B-14D5-445E-8308-5ED79F35E3C4&apn_sauid=5C262EF3-789C-4045-9B0E-0966BF13F1AF"]http://websearch.ask...0E-0966BF13F1AF[/url] IE - HKCU\..\SearchScopes\{FEB2DBDD-86AC-4259-B1CE-96C1B89D0F48}: "URL" = [url="http://startsear.ch/?aff=1&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [url="http://startsear.ch/?aff=2&src=sp&cf=bb3bae6c-7b3e-11e1-9754-002269d1fd34&q={searchTerms}"]http://startsear.ch/...q={searchTerms}[/url] O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 10.9.2) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 10.9.2) :Commands [emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Ten Skrypt ma usunąć podejrzany plik, zmodyfikować klucz HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} , usunąć niepotrzebne ustawienia z przeglądarki, i usunąć nieaktualne O16 update Javy.
-
Service Repair nie naprawił niczego - użyj go jeszcze raz (o ile już wykonałeś Skrypt OTL z mojego poprzedniego postu)
i potem nowy log z FSS
Dodatkowo:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files
C:\Windows\SysWow64\6bb992a2.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]
"AutoStart"=""
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
-
RogueKiller usunął większość obiektów ZeroAccess'a.
Samoczynnie podmienił też fałszywy plik "services.exe" na prawidłowy:
[susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> REPLACED AT REBOOT (C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe)Wykonaj jeszcze zalecenia z mojego pierwszego postu, które tam dopisałam.
Poza tym:
1) START > w polu szukania wpisz: cmd > z prawokliku "Uruchom jako Administrator" > wpisz netsh winsock reset
naciśnij ENTER
2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2012-12-26 15:12:21 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
[2012-12-31 16:09:20 | 000,002,048 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-4188654956-4245367995-3089961255-1000\$R8XFWTJ\@.vir
O4 - HKLM..\Run: [NPSStartup] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
3) Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.
4) Zrób nowy log z FSS
5) Zrób nowy log z OTL.
-
Nie ma sensu cały czas tu czekać na odpowiedź. Inni czekają już od tygodnia, a niektórzy nawet od 10 dni.
Jeśli chcesz koniecznie coś robić w czasie tego wielodniowego czekania, to możesz:
1) Użyć >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Dajn z tego raporty (będą 2)
2) Zrobić log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko).
3) Do >SystemLook-64 wklej:
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s
:filefind
services.exe
6bb992a2.exe
Naciśnij Look i pokaż raport.
4) Użyć Adw Cleaner >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__57664#entry57664 z opcji USUŃ.
5) Potem uaktualnić logi z OTL.
.
-
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
Na pewno jest jeszcze 1 plik infekcji.
SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\Damian\wgsdgsdgdsgsd.dll -- (winmgmt)Poza tym Rejestr. Do SystemLook wklej:
:regfindwgsdgsdgdsgsd
Naciśnij Look i pokaż raport.
-
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:FilesC:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
i napisz, czy błąd przestał się pokazywać?
-
Na Forum, jak co roku, trwa świąteczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglącym problemem, a potem poczekasz na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub @Landuss znajdą trochę czasu, by odpowiedzieć.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL[2012/12/21 11:00:24 | 000,183,528 | ---- | C] (ÐšÐ¾Ñ€Ð¿Ð¾Ñ€Ð°Ñ†Ð¸Ñ ÐœÐ°Ð¹ÐºÑ€Ð¾Ñофт) -- C:\Users\Ania\wgsdgsdgdsgsd.dll
[2012/12/23 18:16:30 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012/12/21 11:00:29 | 000,001,047 | ---- | C] () -- C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
A potem czekasz na uzupełniające zalecenia od @Picasso lub @Landuss
Nie musisz czekać całymi godzinami, wystarczy zajrzeć tu raz dziennie.
jessi
-
Na Forum, jak co roku, trwa świąteczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglącym problemem, a potem poczekasz na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub @Landuss znajdą trochę czasu, by odpowiedzieć.
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL[2012-12-21 22:55:54 | 000,002,928 | ---- | C] () -- D:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
[2012-12-21 22:55:53 | 000,000,782 | ---- | C] () -- D:\Documents and Settings\Gold\Menu Start\Programy\Autostart\runctf.lnk
[2012-12-21 22:55:47 | 095,023,320 | ---- | C] () -- D:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
[2012-12-21 22:55:46 | 000,212,480 | ---- | C] () -- D:\Documents and Settings\Gold\wgsdgsdgdsgsd.dll
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (Babylon Ltd.)
[2012-12-17 21:21:38 | 000,002,349 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-12-17 21:21:59 | 000,000,000 | ---D | M] (Babylon Toolbar) -- D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\cxtuhgwz.default-1352510102968\extensions\ffxtlbr@babylon.com
[2012-12-17 21:21:59 | 000,002,432 | ---- | M] () -- D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\cxtuhgwz.default-1352510102968\searchplugins\babylon1.xml
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=109220&tt=5112_2&babsrc=HP_ss&mntrId=a070b1fe00000000000000195b77aeec"
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40babylon.com:1.5.0
IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109220&tt=5112_2&babsrc=SP_ss&mntrId=a070b1fe00000000000000195b77aeec"
IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=109220&tt=5112_2&babsrc=HP_ss&mntrId=a070b1fe00000000000000195b77aeec"
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\vtany.sys -- (vtany)
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt
3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
4) Masz System WINXP 32bit - więc dołącz także log z GMER, bo jest tu wymagany.
5) a potem czekasz, czekasz, czekasz - na uzupełniające zalecenia od @Picasso lub @Landuss
nie musisz czekać całymi godzinami, wystarczy zajrzeć tu raz dziennie.
jessi
-
Czy to pomogło?
W nowym logu widzę tylko to do naprawy:
IE:64bit: - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes,DefaultScope =
IIE - HKCU\..\SearchScopes,DefaultScope =
Zostawiam to dla @Picaso lub @Landuss - nie mam zamiaru całkiem ich zastępować, tym bardziej, że pewnie coś jeszcze zobaczą, czego ja nie widzę.
Ale nie musisz czekać tu całymi godzinami, wystarczy, że zajrzysz raz dziennie.
jessi.
-
Na Forum, jak co roku, trwa świąreczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglacym problemem, a potem poczekasz od kilkunastu godzin do kilkunastu dni (!), na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub 2Landuss znajdą trochę czasu, by odpowiedzieć.
1) Odinstaluj ".TUTO4PC".
2) Odinstaluj "DAEMON Tools Toolbar"
3) Odinstaluj "Softonic" = Softonic toolbar on IE
4) Odinstaluj "Akamai" = Akamai NetSession Interface
5 Uzyj AdwCleaner' (masz już go) z opcji Usuń
Pokaż raport z niego C:\AdwCleaner[s1].txt
6) ...Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2012-11-30 14:06:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TUTO4PC
[2012-12-22 18:34:24 | 000,000,000 | ---D | C] -- C:\Users\Wojtek\AppData\Local\tuto4pc_pl_1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.5.1)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKLM..\Run: [Tutorials] C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe ()
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\Wojtek\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.6.7.4\bh\Softonic.dll (Softonic.com)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll (Softonic.com)
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
[2012-01-29 19:55:20 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011-05-31 21:07:45 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\12lf29ev.default\extensions\DTToolbar@toolbarnet.com
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.6.0146
SRV - [2012-11-11 20:29:50 | 004,539,712 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll -- (Akamai)
SRV - [2012-11-05 11:57:12 | 003,055,976 | ---- | M] () [Auto | Running] -- C:\Users\paweł\AppData\Local\tuto4pc_pl_1\supt4pc_pl_1.exe -- (supt4pc_pl_1)
MOD - [2012-11-05 11:57:12 | 003,854,696 | ---- | M] () -- C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Potem czekasz, czekasz, czekasz - na uzupełniające zalecenia od @Picasso lub @Landuss
.
-
Odinstaluj niepotrzebny Ci "AVG Secure Search" (nie pomyl z "AVG 2012").
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:FilesC:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.js
C:\Documents and Settings\Owner\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad
:OTL
O4 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003..\Run: [Voobly] File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll ()
O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {A1C18A7B-55E9-4DA3-A880-D112C791A9D8} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe ()
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll ()
[2012-04-27 18:33:35 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2012-11-08 15:12:26 | 000,003,573 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
2012-11-07 22:09:56 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\toolbar@ask.com
[2012-11-07 22:09:56 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2012-11-07 22:10:00 | 000,000,000 | ---D | M] (TheBflix) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\4f97c3636b2cc@4f97c3636b2cd.info
IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={6671A9B3-8A0C-42B8-A5AE-A3FFD3B1297F}&mid=22ad2e3eb78147d08197d1509d86e127-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2012-09-28 20:47:31&v=13.0.0.7&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=DCDD76DA-CC86-4FED-AC19-D6FBC0E5B5A5&apn_sauid=87B60A51-1F38-4880-B7DB-BF5E9F4E8D5D"
IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "https://isearch.avg.com/?cid={6671A9B3-8A0C-42B8-A5AE-A3FFD3B1297F}&mid=22ad2e3eb78147d08197d1509d86e127-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2012-09-28 20:47:31&v=13.0.0.7&sap=hp"
IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
SRV - [2012-08-13 02:24:48 | 005,167,736 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent)
MOD - [2012-11-08 15:12:23 | 000,711,112 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Użyj AdwCleaner.
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[s1].txt
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
-
Tak, to jest wyśmiewanie się z cudzych potknięć bez podawania pseudonimu i tematu gdzie to wystąpiło.
Właśnie o to mi chodziło, by w temacie nie było żadnych linków, ani innych rzeczy umożliwiających rozpoznanie autora potknięć.
A skoro linki w temacie były, to był to temat bardzo niegrzeczny.
Dobrze, że został zamknięty, choć szkoda, że już wcześniej nie były usuwane z niego linki.
-
Dziwię się, że taki chamski temat jest kontynuowany. Wstyd!
-
to wina OTL, najnowszy OTL ma w sobie jakiś błąd - u wszystkich, którzy dziś ściągnęli OTL, wyskakuje ten sam błąd.
I to niezależnie od tego, czy jest to OTL.ex, OTL.com, czy OTL.scr.
Trzeba po prostu zaczekać, aż autor OTL naprawi ten błąd.
Starsze wersje OTL działają normalnie.
-
http://forum.pcformat.pl/Pomoc-z-usunieciem-UKASH-brak-internetu-t
tu założyłeś temat o 22:15, a tam o 22:29, czyli musiało Ci się bardzo śpieszyć, skoro tak szybko uciekłeś na inne forum.
-
Popieram zdanie @Belfegor'a.
Proszę spojrzeć, ile tematów w dziale diagnostyki zostało porzuconych przez Użytkowników przez ostatnie 2 tygodnie. Czekali zbyt długo na pomoc. Nie trzeba być mędrcem, by wiedzieć, że czekanie dłuższe nić 6 godzin nie ma sensu, bo w tym czasie można spokojnie sformatować dysk, i wgrać wszystko od nowa. Oczywiście nie wszyscy, którzy porzucili temat, sformatowali dysk, bo część, po kilku godzinach czekania tu, napisała na innych forach, i tam dostała pomoc, bo do usuwania infekcji "Ukash" nie musi być specjalistą/ką, wystarczy, że ktoś potrafi pomóc w usunięciu tej infekcji. Niektórzy pisząc na innych forach nie ukrywali, że napisali najpierw tu; inni napisali ukrywając ten fakt, pisali nawet pod inymi nickami, ale wystarczyło porównać logi, które najpierw pojawiły się tu, a potem tam, by wiedzieć, że trafili tam stąd.
@Belfegor chciał zrobić dobrze nie tylko dla Użytkownika, ale i dla Forum, bo Ci Użytkownicy, ktorzy tu porzucają temat, na pewno nie polecą tego Forum innym.
-
http://forum.pclab.p...y/page__st__920
http://forum.pclab.p...y/page__st__940
mój post oczywiście do usunięcia, to tylko nakierowanie na temat
Wirus UKASH
w Dział pomocy doraźnej
Opublikowano
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Do SystemLook x64 wklej:
Naciśnij Look i pokaż raport.
3) Odinstaluj Akamai NetSession Interface, Ask Toolbar, Ask Toolbar Updater, V9 Homepage Uninstaller
4) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt
5) Zrób nowe logi z OTL.