Glider
(Leszczu5)
12 Listopad 2011 11:01
#1
Witam. Od jakiegoś czasu internet na moim komputerze pracuje wyjątkowo wolno, tzn. google.pl ładuje się ok 2 minut, prawdopodobnie jest to wirus z facebook’a, ale nie mogę do tego dojść, bo z komputera korzysta więcej niż jedna osoba. Żadnego antywirusa zainstalować, ani uruchomić się nie da, a wyświetla fałszywy komunikat, że wszystko jest w porządku i ochrona jest włączona. Bardzo proszę o sprawdzenie logów i pomoc w rozwiązaniu.
Logi z OTL:
OTL.txt: http://wklej.to/VwLtW
Extras.txt: http://wklej.to/AWvy0
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (AntiVirService) SRV - File not found [Auto | Stopped] – -- (AntiVirSchedulerService) SRV - [2011-08-23 17:26:26 | 000,636,416 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.2\svchost.exe – (srviecheck) SRV - [2011-08-22 15:30:33 | 000,355,840 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.5.0\svchost.exe – (srvbtcclient) SRV - [2011-08-21 14:47:49 | 000,382,464 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) SRV - [2011-08-21 14:45:39 | 000,258,048 | ---- | M] () [Auto | Running] – C:\WINDOWS\sysdriver32.exe – (srvsysdriver32) SRV - [2011-08-21 14:13:57 | 001,216,000 | -H-- | M] () [Auto | Running] – C:\WINDOWS\update.1\svchost.exe – (wxpdrivers) O4 - HKLM…\Run: [2664677.exe] C:\Documents and Settings\Master\Ustawienia lokalne\Temp\2664677.exe () O4 - HKLM…\Run: [3273452.exe] C:\WINDOWS\TEMP\3273452.exe () O4 - HKLM…\Run: [527128.exe] C:\WINDOWS\TEMP\527128.exe () O4 - HKLM…\Run: [8002730.exe] C:\WINDOWS\TEMP\8002730.exe () O4 - HKLM…\Run: [9666219-loader2.exe] C:\WINDOWS\TEMP\9666219-loader2.exe () O4 - HKLM…\Run: [avast] “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui File not found O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min File not found O4 - HKLM…\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe () O4 - HKLM…\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe () O4 - HKLM…\Run: [systemup] C:\WINDOWS\systemup.exe () O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] C:\WINDOWS\update.tray-8-0\svchost.exe () O4 - HKLM…\Run: [tray_ico1] C:\WINDOWS\update.tray-7-0\svchost.exe () O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\WINDOWS\services32.exe () [2011-11-05 20:14:48 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-11-05 20:14:48 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-22 15:29:53 | 000,130,560 | ---- | C] () – C:\WINDOWS\systemup.exe [2011-08-21 14:49:58 | 000,232,960 | ---- | C] () – C:\WINDOWS\l1rezerv.exe [2011-08-21 14:48:12 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-08-21 14:46:00 | 000,258,048 | ---- | C] () – C:\WINDOWS\sysdriver32_.exe [2011-08-21 14:46:00 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2011-08-21 14:45:43 | 000,258,048 | ---- | C] () – C:\WINDOWS\sysdriver32.exe [2011-08-21 14:14:35 | 001,216,000 | ---- | C] () – C:\WINDOWS\services32.exe :Files C:\WINDOWS\update.2 C:\WINDOWS\update.5.0 C:\WINDOWS\update.7.1 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Master\Pulpit\Gabrysia\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\services32.exe” =- “C:\WINDOWS\update.tray-8-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Glider
(Leszczu5)
12 Listopad 2011 20:40
#3
Internet zaczął działać tak jak powinien, dzięki
Logi z wykonania skryptu: http://wklej.to/awCbF
Logi ze skanowania po wykonaniu: http://wklej.to/nNUJm
Proszę odinstalować Avasta używając narzędzia http://www.dobreprogramy.pl/avast-Unins … 17962.html w trybie awaryjnym
Następnie proszę odinstalować Avirę deinstalacja-programow-antywirusowych-t455914.html
Po tym proszę ponownie uruchomić OTL klikasz Skanuj zaprezentuj nowy raport na forum Usuniemy to co pozostało i zainstalujesz programy zabezpieczjące