Witam. Moja siostra również weszła w ten trefny link na fb. Wykonałem skan online esteta co pozwoliło mi odzyskać dostęp do antywirusa i usunęło trojany ale chyba nie wszystkie ponieważ, wyskakuje komunikat
Nie udało się nawiązać połączenia
Firefox nie może nawiązać połączenia z serwerem pl-pl.facebook.com
EXTRAS: http://wklej.to/amqi4
Z góry dziękuję za wszelką pomoc.
Wklej w opcje skanowania:
:OTL
O4 - HKLM..\Run: [1082367.exe] File not found
O4 - HKLM..\Run: [1764797.exe] File not found
O4 - HKLM..\Run: [5530062.exe] File not found
O4 - HKLM..\Run: [6619478.exe] File not found
O4 - HKLM..\Run: [7671467.exe] File not found
O4 - HKLM..\Run: [8281702.exe] File not found
O4 - HKLM..\Run: [93297021-loader2.exe] File not found
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 22:19:33 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0-lnk
[2011-08-22 22:19:33 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0
[2011-08-19 22:25:41 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-19 22:25:41 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-19 22:25:41 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-19 22:22:39 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-19 22:22:10 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2011-08-19 21:58:41 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-19 21:55:24 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-19 21:54:50 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-19 21:49:28 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-19 21:49:24 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-19 21:49:24 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-22 22:22:32 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-22 22:22:32 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-22 22:22:32 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-22 22:22:32 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-22 22:21:15 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-22 15:36:09 | 000,000,202 | ---- | M] () -- C:\Windows\info1
[2011-08-19 22:25:12 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-19 22:25:40 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-08-19 22:25:40 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-08-19 22:25:40 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-08-19 22:25:40 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-08-19 22:24:22 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011-08-19 22:24:14 | 000,000,202 | ---- | C] () -- C:\Windows\info1
[2011-08-19 21:55:47 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[emptytemp]
[resethosts]
Następnie wykonaj skrypt, zresetuj komputer i podaj nowy log.
Wykonaj skrypt
:OTL
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
[2011-08-22 22:19:33 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0-lnk
[2011-08-22 22:19:33 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0
[2011-08-19 22:25:41 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-19 22:25:41 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-19 22:25:41 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-19 22:22:39 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-19 22:22:10 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2011-08-19 21:58:41 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-19 21:55:24 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-19 21:54:50 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-19 21:49:28 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-19 21:49:24 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-19 21:49:24 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-22 22:22:32 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-22 22:22:32 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-22 22:22:32 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-22 22:22:32 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-22 22:21:15 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-22 15:36:09 | 000,000,202 | ---- | M] () -- C:\Windows\info1
[2011-08-19 22:25:12 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-19 22:25:40 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-08-19 22:25:40 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-08-19 22:25:40 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-08-19 22:25:40 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-08-19 22:24:22 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011-08-19 22:24:14 | 000,000,202 | ---- | C] () -- C:\Windows\info1
[2011-08-19 21:55:47 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
:Commands
[RESETHOSTS]
[emptytemp]
A później przeczyść komputer ccleanerem, przeskanuj drweb i daj nowy log
Przepraszam za kłopot ale musiałem edytować tamten post, teraz dopiero dobrze zrobiłem co mi kazano.
Teraz jest ok?
Chwilka sprawdzę, nie wykonuj porady, którą ci dałem ;]
//edit jest ok, użyj opcji sprzątaj, oraz przeczyść ccleanere.
Bardzo dziękuję za bardzo szybką odpowiedź. Jestem bardzo wdzięczny za bezinteresowność ;]