flapski
(Vang100)
19 Grudzień 2011 21:11
#1
Mój problem polega na tym, że nie mam możliwości wejścia na Facebook’a. Dziwne, bo np. w godzinach południowych mogę bez problemu się zalogować, a wieczorkiem już nie. Tu są wyjątki, ale najczęściej w ogóle nie mogę wejść. Wyskakuje mi w oknie taka treść: “Ups! Przeglądarka Google Chrome nie mogła się połączyć ze stroną pl-pl.facebook.com ” Moja przeglądarka Chrome, na innych występuje ten sam błąd. Podejrzewam wirusa, zrobiłem skan i usunąłem kilkadziesiąt wirusów z komputera za pomocą programu: Malwarebytes Anti-Malware. Problem nie ustępuje. Wg. innych tematów zrobiłem logi w OTL: http://wklej.to/CHHJ2 . Także, proszę o pomoc w dalszym działaniu i pozbyciu się tego problemu. Liczę na wsparcie bardziej doświadczonych ludzi i byłbym bardzo wdzięczny za pomoc.
Acorus
(Acorus)
20 Grudzień 2011 08:25
#2
Odinstaluj uTorrentBar Toolbar,XfireXO Toolbar,flvto.com Freecorder Toolbar,Babylon Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Documents and Settings\admin\Turbine Download Manager\TurbineNetworkService.exe – (LiveTurbineNetworkService) SRV - File not found [Auto | Stopped] – C:\Documents and Settings\admin\Turbine Download Manager\TurbineMessageService.exe – (LiveTurbineMessageService) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys – (FreshIO) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\admin\USTAWI~1\Temp\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\admin\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100478&tt … 1fd05748c0 IE - HKCU…\URLSearchHook: {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O2 - BHO: (flvto.com Freecorder Toolbar) - {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll (Conduit Ltd.) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (flvto.com Freecorder Toolbar) - {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (flvto.com Freecorder Toolbar) - {1283E7D0-B598-4B2D-A20F-59A9DDE270A8} - C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O4 - HKLM…\Run: [GEST] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found O4 - HKCU…\Run: [startw3i] C:\Program Files\PC Speed Maximizer\Startw3i.exe File not found O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut … 03-win.cab (Reg Error: Key error.) [2011-12-19 21:44:05 | 000,000,312 | -HS- | M] () – C:\WINDOWS\tasks\Zhzifxqftv.job :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
flapski
(Vang100)
20 Grudzień 2011 16:18
#3
Oto raport z usuwania: http://wklej.to/DAm2t Oto nowy log: http://wklej.to/rnW3T Wykonałem powyższe polecenia. Jak narazie jest ok, wszystko działa jak trzeba facebook też działa, ale poczekam jeszcze do wieczora, bo wcześniej prze chwile mi działał a później porażka była. Później jeszcze napiszę czy jest wszystko w porządku. Z góry dziękuję za pomoc, ale to może jeszcze nie koniec…
Acorus
(Acorus)
20 Grudzień 2011 17:06
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2011-12-19 18:09:58 | 000,000,734 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hîsts [2011-12-18 15:27:38 | 000,000,000 | —D | M] – C:\Documents and Settings\admin\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
flapski
(Vang100)
20 Grudzień 2011 17:55
#5
Jeszcze raz wielkie dzięki, życzę wesołych świąt bez wirusów i przykrych niespodzianek.