"Please wait while the connection is being established" - jak to rozwiązać?

[Jame5]

Otóż mam problem z takim komunikatem wyświetlanym przy uruchamianiu komputera. Nie mogę zrobić raportu OTL, ponieważ nie włącza mi się windows.

 

Udało mi się zrobić raport z FRST i go zamieszczam.

FRST.txt

[picasso]

1. Przygotuj plik naprawczy. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [OoWGfYqgBHHJD0s] C:\Users\kasia\AppData\Roaming\Dickemoepse.exe [237056 2012-06-06] ()
HKU\Default\...\Policies\system: [WallpaperStyle] 2
HKU\Default User\...\Policies\system: [WallpaperStyle] 2
HKU\kasia\...\Run: [OoWGfYqgBHHJD0s] C:\Users\kasia\AppData\Roaming\Dickemoepse.exe [237056 2012-06-06] ()
HKU\kasia\...\Policies\system: [WallpaperStyle] 2
HKU\kasia\...\Policies\system: [DisableTaskMgr] 1
HKU\kasia\...\Policies\system: [DisableRegistryTools] 1
HKU\kasia\...\Policies\Explorer: [NoDesktop] 1
HKU\kasia\...\Winlogon: [userinit] C:\Users\kasia\AppData\Roaming\Dickemoepse.exe,C:\WINDOWS\System32\userinit.exe, [30720 2010-11-20] (Microsoft Corporation)
HKU\kasia\...\Winlogon: [shell] C:\Users\kasia\AppData\Roaming\Dickemoepse.exe [237056 2012-06-06] ()
HKLM-x32\...\Winlogon: [userinit] C:\Users\kasia\AppData\Roaming\Dickemoepse.exe,C:\WINDOWS\System32\userinit.exe, [30720 2010-11-20] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [shell] C:\Users\kasia\AppData\Roaming\Dickemoepse.exe [x ] ()
C:\Users\kasia\AppData\Roaming\Dickemoepse.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt. Wstaw na pendrive obok narzędzia FRST.

 

2. Uruchom narzędzie FRST i wybierz w nim opcję Fix. Skrypt umieszczony na pendrive zostanie przetworzony i powstanie plik fixlog.txt. Restartujesz do Windows.

 

3. Wygeneruj tradycyjne logi z OTL. Dołącz plik fixlog.txt.

 

 

 

.

[Jame5]

Logi:

OTL.Txt

Extras.Txt

[picasso]

Obiekty infekcji pomyślnie usunięte. Zostały kosmetyki:

 

1. Poprzez Panel sterowania odinstaluj sponsora: Ask Toolbar + Ask Toolbar Updater.

 

2. Uruchom AdwCleaner z opcji Delete.

 

3. Wygeneruj nowy log z OTL (już bez Extras) oraz podaj log zrobiony automatycznie przy usuwaniu w AdwCleaner.

 

 

 

.

[Jame5]

Logi:

OTL.Txt

AdwCleanerS1.txt

[picasso]

Zadanie wykonane. Kolejna porcja operacji:

 

1. Mikro poprawki na wyszukiwarki Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[KEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CB030D36-396F-4A9D-9A8A-91B1D0CCD30C}]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{36F68079-2813-4D26-9F77-3707529B0EFA}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{CB030D36-396F-4A9D-9A8A-91B1D0CCD30C}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CB030D36-396F-4A9D-9A8A-91B1D0CCD30C}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik opcja Scal

 

2. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

 

3. Porządki po narzędziach: przez SHIFT+DEL skasuj z dysku katalog C:\FRST, w OTL uruchom Sprzątanie, w AdwCleaner zastosuj Uninstall.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Przeprowadź pełne skanowanie za pomocą Malwarebytes Anti-Malware. Podaj wynikowy raport, o ile coś zostanie znalezione.

 

 

 

.

[Jame5]

Zrobiłem wszystko oprócz punktu pierwszego, zwraca okienko jak w załączniku.

 

W ostatnim punkcie znaleziono jedno zagrożenie (także załączam log).

 

Objaw jest też taki, że nie widać ikonek na pulpicie.

mbam-log-2012-06-20 (14-59-03).txt

[picasso]

Zrobiłem wszystko oprócz punktu pierwszego, zwraca okienko jak w załączniku.

 

Przepraszam, wkradła mi się literówka (już zedytowane). Popraw w pliku nagłówek na: Windows Registry Editor Version 5.00

 

 

W ostatnim punkcie znaleziono jedno zagrożenie (także załączam log)

 

Usuń za pomocą programu ten wpis. To trojan.

 

 

Objaw jest też taki, że nie widać ikonek na pulpicie.

 

Ja już w pierwszym skrypcie FRST usuwałam wpis blokujący wyświetlanie Pulpitu:

 

HKU\kasia\...\Policies\Explorer: [NoDesktop] 1

 

Skrypt się pomyślnie wykonał, bo w logu z OTL w ogóle już tego nie widzę. Czy na pewno nie jest to w tym momencie kwestia ustawienia: prawoklik na Pulpit > Widok > Pokaż ikony Pulpitu?

 

 

 

.

[Jame5]

Wszystko już zrobione

WIELKIE DZIĘKI!

[picasso]

Na zakończenie:

 

1. Do wykonania drobne aktualizacje: KLIK. Tu z Twojej listy zainstalowanych co wymaga aktualizacji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java™ 6 Update 14 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java™ 6 Update 29
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)
"Google Chrome" = Google Chrome
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

 

2. Prewencyjna zmiana haseł logowania w serwisach.

 

 

 

.