"Hi" facebookowy potwór :)

Post21 sie 2011, 22:49

"Hi" i czołem

Z góry dzięki za pomoc :clap:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 22:59

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011-08-21 20:22:04 | 001,213,440 | -H-- | M] () -- C:\Windows\update.tray-7-0\svchost.exe
SRV - [2011-08-21 20:38:02 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-21 20:35:52 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O4 - HKLM..\Run: [3303656.exe] C:\Windows\TEMP\3303656.exe ()
O4 - HKLM..\Run: [3646888.exe] C:\Users\Lew\AppData\Local\Temp\3646888.exe ()
O4 - HKLM..\Run: [4010714.exe] C:\Windows\TEMP\4010714.exe ()
O4 - HKLM..\Run: [49819543-loader2.exe] C:\Windows\TEMP\49819543-loader2.exe ()
O4 - HKLM..\Run: [6717922.exe] C:\Windows\TEMP\6717922.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 20:47:02 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 20:47:02 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 20:47:02 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 20:38:03 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 20:37:48 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 20:36:29 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 20:35:40 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-21 20:33:28 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-21 20:33:27 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-21 20:33:27 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-21 20:47:01 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 20:47:01 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 20:47:01 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 20:47:01 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 20:45:01 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-21 20:42:06 | 000,000,178 | ---- | M] () -- C:\Windows\info1
[2011-08-21 20:40:16 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-21 20:38:08 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-21 20:36:26 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 20:35:52 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-21 20:35:52 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-21 20:22:04 | 001,213,440 | ---- | M] () -- C:\Windows\services32.exe
[2011-08-21 20:38:27 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:C8B8CEBD
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:05EE1EEF
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post21 sie 2011, 23:17

Dostępne tylko dla zarejestrowanych użytkowników
Od razu po starcie systemu. Logi zaraz wkleję.
Jeśli mieszkasz w okolicach Rybnika to masz ode mnie browara

-- 21 sie 2011, 23:12 --

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 23:17 --

Facebook nie chce się załadować

Przeciążenie czy jak?

Strona WWW · Post21 sie 2011, 23:20

Wklej jeszcze w OTL

:OTL
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-345308174-294208042-3922949097-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Commands
[resethosts]

Po wykonaniu skryptu sprawdz czy działa strona jeśli tak to naciśnij w OTL sprzątanie to go usunie i tyle

Post21 sie 2011, 23:25

Stronka dalej nie działa.

Ale wywaliłem OTL nim sprawdziłem, zaraz ściągnę i dam Ci logi znowu

Strona WWW · Post21 sie 2011, 23:27

OTL nie dawaj. Wrzuc mi plik hosts znajdujący sie w lokalizacji C:\Windows\SysNative\drivers\etc\hosts

Post21 sie 2011, 23:35

Nie mam takiego pliku.
Nie mam nawet folderu SysNative.
Mam windows 7, i uprzedzając co możesz napisać: mam zaznaczone pokazywanie ukrytych plików.

Strona WWW · Post21 sie 2011, 23:38

Zostało tylko zresetować plik hosts, wpisz w wyszukiwarke systemową hosts daj szukaj znajdzie plik otwórz notatnikiem i doprowadz do takiej postaci:
Dostępne tylko dla zarejestrowanych użytkowników

Post21 sie 2011, 23:49

Doprowadziłem. Zapisałem. Zresetowałem. Facebook nadal nie działa.
Inne pomosły? Zrealizuję je jutro jbc, idę spać. Dzięki w każdym bądź razie za pomoc :ugeek:

Post21 sie 2011, 23:57

Wrzuć ponownie nowe logi z OTL.

Post22 sie 2011, 00:03

OTl:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post22 sie 2011, 00:06

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.

4 Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.

5 Pokaż zawartość pliku boot.ini

Czyli końcowo pokazujesz:

Raport z usuwania OTL (po restarcie),
Raport z czyszczenia Ad-Remover'em,
Nowe logi z OTL.

Log z TDSSKiller'a

Post22 sie 2011, 12:37