pomocy , wirus z facebooka "hi"

Post22 sie 2011, 23:16

dziadostwo owo wysłał mi znajomy , niestety blokuje nie tylko fb ale tez cały system prosze o szybką pomoc , ucze sie do kampani wrzesniowej i dostep do kompa niezbędny < zły>
OTL: Dostępne tylko dla zarejestrowanych użytkowników

extras: Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post22 sie 2011, 23:31

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2011/08/22 14:46:02 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
MOD - [2011/08/21 15:49:45 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
SRV - [2011/08/21 15:34:03 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [1996141.exe] C:\Users\Izabela\AppData\Local\Temp\1996141.exe ()
O4 - HKLM..\Run: [2290519.exe] C:\Windows\Temp\2290519.exe ()
O4 - HKLM..\Run: [6089328.exe] C:\Windows\Temp\6089328.exe ()
O4 - HKLM..\Run: [6718570.exe] C:\Users\Izabela\AppData\Local\Temp\6718570.exe ()
O4 - HKLM..\Run: [7412270.exe] C:\Windows\Temp\7412270.exe ()
O4 - HKLM..\Run: [90001497-loader2.exe] C:\Windows\Temp\90001497-loader2.exe ()
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [ISUSScheduler] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-3-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-9-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico2] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O4 - HKCU..\Run: [ISUSPM Startup] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O31 - SafeBoot: AlternateShell - services32.exe
[2011/08/21 15:50:09 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011/08/21 15:50:09 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011/08/21 15:50:09 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011/08/21 15:48:38 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/08/21 15:43:00 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011/08/21 15:43:00 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011/08/21 15:41:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011/08/21 15:40:57 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/08/21 15:33:52 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/21 15:32:18 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/21 15:32:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0-lnk
[2011/08/21 15:32:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011/08/21 15:32:15 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0-lnk
[2011/08/21 15:32:15 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0
[2011/08/22 22:46:32 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011/08/22 14:46:03 | 000,000,201 | ---- | M] () -- C:\Windows\info1
[2011/08/22 14:46:02 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
[2011/08/22 13:05:07 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011/08/22 13:05:07 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011/08/22 13:05:07 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011/08/22 13:05:07 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011/08/21 15:49:45 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011/08/21 15:39:07 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011/08/21 15:37:35 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011/08/21 15:34:03 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011/08/21 15:33:30 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011/08/21 15:21:50 | 001,216,000 | ---- | M] () -- C:\Windows\services32.exe
[2011/08/21 15:39:08 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:268F887D
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:8530A643

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post22 sie 2011, 23:58

nowy raport po wykonaniu poleceń

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post22 sie 2011, 23:59

Według mnie jest ok, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie

Post23 sie 2011, 00:00

juz działa !!!! dziękuje na maxa !~! nie wiem jak to zrobiles ale jestes wielki !!!

:*

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

Kto jest online

O Nas

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

pomocy , wirus z facebooka "hi"

Kto jest online

O Nas

Subskrypcje