Pitus
1 Wrzesień 2011 08:15
#1
Witam
Jestem zielony w tych sprawach ale złapałem jakieś świństwo przez portal fb, które blokuje mi dostęp do niektórych stron internetowych oraz opcji systemu windows;/ jako że mam netbooka przeinstalowywanie systemy byłoby bardzo uciążliwe a wolałbym jednak zachować obecny system.
Poniżej wklejam raporty OTL i proszę o instrukcje co i jak dalej mam zrobić by przywrócić system do normy…
Plik OTL.txt
http://wklej.to/7MU1N
Plik Extras.txt
http://wklej.to/BHBar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2011-08-21 12:14:08 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe SRV - File not found [unknown | Stopped] – -- (ddservice) O4 - HKLM…\Run: [avast] File not found O4 - HKLM…\Run: [bearShare] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O33 - MountPoints2{1d4a052b-4929-11df-a30d-002556bd88af}\Shell\AutoRun\command - “” = G:\LONG/island.exe O33 - MountPoints2{1d4a052b-4929-11df-a30d-002556bd88af}\Shell\open\command - “” = G:\LONG/island.exe O33 - MountPoints2{68e8150f-71c7-11df-a329-002622c9f168}\Shell\AutoRun\command - “” = 33r.exe O33 - MountPoints2{68e8150f-71c7-11df-a329-002622c9f168}\Shell\open\Command - “” = 33r.exe [2011-08-21 12:18:51 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-21 12:18:51 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-21 12:15:38 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-21 12:14:55 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-21 12:14:35 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-21 12:14:10 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-21 11:57:58 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-21 11:56:05 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-21 11:55:58 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-08-21 11:55:58 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-22 20:34:59 | 000,000,202 | ---- | M] () – C:\WINDOWS\info1 [2011-08-21 12:18:50 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-21 12:18:50 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-21 12:18:49 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-21 12:14:53 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-09-01 09:41:21 | 000,054,016 | ---- | C] () – C:\WINDOWS\System32\drivers\sxros.sys :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\PITUS\Moje dokumenty\Pobieranie\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.tray-7-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Pitus
1 Wrzesień 2011 15:59
#3
Log po wykonaniu skryptu i restarcie
http://wklej.to/HNnN8
Log po ponownym skanowaniu
http://wklej.to/m1RnI
Przeskanuj plik C:\WINDOWS\System32\ PicNotify.dll tutaj http://www.virustotal.com/ podaj raport na forum
Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Malwarebytes Jak coś wykryje pokaż raport na forum Jeśli nic nie znajdzie to odinstaluj Avasta Użyj do tego celu http://www.avast.com/uninstall-utility Narzędzia użyj w trybie awaryjnym windows
Następnie zainstaluj ponownie Avasta http://www.dobreprogramy.pl/avast-Free- … 13266.html Wykonaj pełny skan Napisz czy coś wykrył
Pitus
2 Wrzesień 2011 11:34
#5
raport ze skanowania pliku dll
http://wklej.to/ZHcwy
Avast nic nie wykrył:)
W takim razie to prawie wszystko Na koniec
Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515 ](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program