klauddd
26 Lipiec 2011 12:28
#1
Na moim komputerze znalazł się szkodliwy malware. Z pomocą Malwarebytes udało mi się go usunąć i przywrócić prawidłowe działanie systemu. Pozostał jednak jeden problem - w żadnej przeglądarce nie da się wejść na facebooka. Wykonałam skany OTL, a oto logi:
http://wklej.org/id/567427/
http://wklej.org/id/567428/
Bardzo proszę o pomoc.
Acorus
26 Lipiec 2011 13:05
#2
Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1390067357-1547161642-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKU\S-1-5-21-1390067357-1547161642-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource … =CT2077543 IE - HKU\S-1-5-21-1390067357-1547161642-1801674531-1003…\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - Reg Error: Key error. File not found FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 [2011-04-15 04:28:37 | 000,000,000 | —D | M] (ToggleEN Community Toolbar) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\g6k31hb6.default\extensions{038cb5c7-48ea-4af9-94e0-a1646542e62b} [2011-04-20 17:38:08 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\g6k31hb6.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-04-15 04:28:33 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\g6k31hb6.default\extensions\engine@conduit.com [2010-01-20 12:13:52 | 000,000,919 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\g6k31hb6.default\searchplugins\conduit.xml O3 - HKLM…\Toolbar: (no name) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - No CLSID value found. O3 - HKU\S-1-5-21-1390067357-1547161642-1801674531-1003…\Toolbar\WebBrowser: (no name) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - No CLSID value found. O4 - HKLM…\Run: [2596931.exe] File not found O4 - HKLM…\Run: [4208544.exe] File not found O4 - HKLM…\Run: [5851904.exe] File not found O4 - HKLM…\Run: [76497259-loader2.exe] File not found O4 - HKLM…\Run: [AVG_TRAY] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-1390067357-1547161642-1801674531-1003…\Run: [PlayNC Launcher] File not found O4 - HKU\S-1-5-19…\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-19…\RunOnce: [nlpo_03] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-19…\RunOnce: [nlpo_04] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [nlpo_03] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [nlpo_04] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) [2011-07-17 03:24:20 | 004,636,907 | ---- | M] () – C:\WINDOWS\geoiplist [2011-04-27 17:51:35 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok O31 - SafeBoot: AlternateShell - services32.exe [2011-04-27 18:07:43 | 000,162,304 | ---- | C] () – C:\WINDOWS\System32\ztvunrar36.dll [2011-04-27 18:07:43 | 000,153,088 | ---- | C] () – C:\WINDOWS\System32\UNRAR3.dll [2011-04-27 18:07:43 | 000,077,312 | ---- | C] () – C:\WINDOWS\System32\ztvunace26.dll [2011-04-27 18:07:43 | 000,075,264 | ---- | C] () – C:\WINDOWS\System32\unacev2.dll [2011-04-27 17:55:12 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-04-27 17:51:35 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj ToggleEN Community Toolbar,Softonic-Eng7 Community Toolbar.
klauddd
26 Lipiec 2011 13:36
#3
Acorus
26 Lipiec 2011 13:49
#4
Powtórz usuwanie.Nie wkleiłeś :OTL
klauddd
26 Lipiec 2011 14:35
#5
maca123
8 Sierpień 2012 20:05
#6
Pozdrawiam wszystkich serdecznie i bardzo bardzo proszę o pomoc w tej samej sprawie (facebook nie otwiera mi się na żadnej przeglądarce). Ściągnąłem ten program OTL i zrobiłem skan, oto co mi wyszło:
http://wklej.org/id/806838/
http://wklej.org/id/806842/
Mam nadzieję że dobrze te skany zrobiłem bo jestem trochę zielony w tych sprawach.
Desperacko proszę o pomoc, facebook jest mi bardzo potrzebny.
– Dodane 09.08.2012 (Cz) 19:01 –
stworzyłem już oddzielny temat z aktualnymi logami OTL więc proszę o ewentualną pomoc tam. sorry za zamieszanie
