kaszkajek
(Vendetta Slip)
20 Sierpień 2011 13:59
#1
Po usunięciu wirusa tzw:facebookowego nie mogę wejść na facebooka .Przeskanowałem Malwarebytes’ i wyczyściłem wirusy ,podaje także skany z OTL :
http://wklej.to/DFNfI ;OTL
http://wklej.to/nBjuG ;Extras
ps:Proszę o szybką pomoc .
Proszę odinstalować Winamp Toolbar, ConduitEngine, uTorrentBar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2011-08-19 21:02:43 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe MOD - [2011-08-19 21:02:43 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe SRV - [2011-08-19 21:02:43 | 000,382,464 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-1801674531-2000478354-682003330-1003…\Run: [Minoral] File not found [2011-08-19 21:13:39 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-19 21:13:39 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-19 21:09:20 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-19 21:05:17 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-19 21:04:05 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-19 21:02:44 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-19 20:59:00 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-19 20:57:41 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-19 20:57:31 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-08-19 20:57:31 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-19 22:42:05 | 000,202,984 | -H-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2011-08-19 21:13:38 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-19 21:13:38 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-19 21:13:38 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-19 21:13:32 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-19 21:13:26 | 000,000,179 | ---- | M] () – C:\WINDOWS\info1 [2011-08-19 21:04:04 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-19 21:00:07 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Kamil\Ustawienia lokalne\Temporary Internet Files\Content.IE5\EYE0P33W\Flash-Player[1].exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\services32.exe” =- “C:\WINDOWS\update.tray-7-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- “C:\WINDOWS\sysdriver32_.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
kaszkajek
(Vendetta Slip)
20 Sierpień 2011 19:35
#3
Leon1
(Leon$)
20 Sierpień 2011 19:47
#4
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [avast] File not found [2011-08-19 21:04:05 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist [2011-08-20 21:17:02 | 000,000,462 | -H-- | M] () – C:\WINDOWS\Tasks\User_Feed_Synchronization-{1DA8CF81-A651-4114-98FF-2381082518F6}.job :Commands [CLEARALLRESTOREPOINTS]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
W OTL kilknij CleanUp (Sprzątanie)
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
kaszkajek
(Vendetta Slip)
22 Sierpień 2011 18:45
#5
Serdecznie dziękuję Wam za pomoc ; )