TOMEK_TS
26 Sierpień 2011 14:01
#1
Witam.Po usunięciu wszelkich wirusów,wszystko jest ok,jednak nie idzie wcale wejść na stronę facebooka.Proszę o pomoc.Jestem w tym temacie zielony,laptopa odwirusowywał mi kolega,jednak pojechał na urlop…Jeszcze raz proszę o pomoc.
Oto raporty z OTLa zgodnie z linkiem otl-gmer-rsit-dss-inne-instrukcje-t370405.html
http://wklej.to/EBQXS
http://wklej.to/mSCF7
Przez Aplet Dodaj Usuń Programy odinstaluj
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (srviecheck) SRV - File not found [Auto | Stopped] – -- (ddservice) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found O4 - HKU\S-1-5-21-823518204-1284227242-839522115-1003…\Run: [DriverScanner] File not found O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found MsConfig - StartUpReg: 1775429.exe - hkey= - key= - File not found MsConfig - StartUpReg: 18911129-loader2.exe - hkey= - key= - File not found MsConfig - StartUpReg: 2144930.exe - hkey= - key= - File not found MsConfig - StartUpReg: 3479468.exe - hkey= - key= - File not found MsConfig - StartUpReg: 6857993.exe - hkey= - key= - File not found MsConfig - StartUpReg: 7174052.exe - hkey= - key= - File not found MsConfig - StartUpReg: 8306616.exe - hkey= - key= - File not found MsConfig - StartUpReg: l1rezerv.exe - hkey= - key= - File not found MsConfig - StartUpReg: sysdriver32.exe - hkey= - key= - File not found MsConfig - StartUpReg: sysdriver32_.exe - hkey= - key= - File not found MsConfig - StartUpReg: systemup - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico1 - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico2 - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico3 - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico4 - hkey= - key= - File not found MsConfig - StartUpReg: wxpdrv - hkey= - key= - File not found [2011-08-21 10:32:34 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-21 10:28:50 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-21 10:28:00 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-21 10:27:34 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-21 10:26:01 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-21 10:21:40 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-21 10:20:16 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-21 10:20:05 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-2-0-lnk [2011-08-21 10:20:05 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-2-0 [2011-08-25 14:41:14 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-25 14:41:13 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-25 14:41:07 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-25 14:39:41 | 000,202,984 | RH-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2011-08-24 20:56:20 | 000,202,984 | -H-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts.20110824-210420.backup [2011-08-25 13:53:44 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok [2011-08-24 16:25:39 | 000,000,201 | ---- | M] () – C:\WINDOWS\info1 [2011-08-21 10:32:32 | 005,589,370 | ---- | C] () – C:\WINDOWS\phoenix.rar [2011-08-21 10:32:31 | 001,075,284 | ---- | C] () – C:\WINDOWS\rpcminer.rar [2011-08-21 10:27:34 | 000,000,201 | ---- | C] () – C:\WINDOWS\info1 [2011-08-21 10:26:01 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist [2011-08-21 10:26:00 | 000,904,792 | ---- | C] () – C:\WINDOWS\geoiplist.rar [2011-08-21 10:26:00 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\temporary_downloads\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.tray-2-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts] [clearallrestorepoints]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
TOMEK_TS
26 Sierpień 2011 15:55
#3
Log po restarcie :http://wklej.to/SJflR/text
Log po skanie : http://wklej.to/07WT2
– Dodane 26.08.2011 (Pt) 17:57 –
Facebook już się uruchamia,to już koniec operacjii bo nie wiem czy się mogę logować?
Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie podaj raport na forum
Jak Malwarebytes nic nie znajdzie użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515 ](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
TOMEK_TS
26 Sierpień 2011 23:57
#5
Wszystko już ok.Wielkie dzięki za pomoc ;)))))