problem z facebookiem, wirus hi, wanna laugh

Post21 sie 2011, 19:59

Witam! Mam problem z facebookowym wirusem. Bardzo proszę o pomoc!

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Zupełnie nie ogarniam co mam zrobić

Post22 sie 2011, 15:21

Masz źle ustawiony zegar Systemowy.

1) Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2010-12-12 11:14:28 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2010-12-12 09:17:53 | 001,182,208 | -H-- | M] () -- C:\Windows\update.tray-8-0\svchost.exe
MOD - [2010-12-12 09:17:53 | 001,182,208 | -H-- | M] () -- C:\Windows\update.tray-7-0\svchost.exe
MOD - [2010-12-12 09:17:53 | 001,182,208 | -H-- | M] () -- C:\Windows\update.tray-2-0\svchost.exe
MOD - [2010-12-12 09:17:53 | 001,182,208 | -H-- | M] () -- C:\Windows\update.tray-12-0\svchost.exe
SRV - [2010-12-13 16:19:19 | 000,634,880 | ---- | M] () [Auto | Running] -- C:\Windows\update.2\svchost.exe -- (srviecheck)
SRV - [2010-12-12 11:13:57 | 000,348,672 | ---- | M] () [Auto | Running] -- C:\Windows\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2010-12-12 09:35:45 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2010-12-12 09:34:31 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
SRV - [2010-12-12 09:17:53 | 001,182,208 | -H-- | M] () [Auto | Running] -- C:\Windows\update.1\svchost.exe -- (wxpdrivers)
O4 - HKLM..\Run: [3865682.exe] C:\Users\Użytkownik\AppData\Local\Temp\3865682.exe ()
O4 - HKLM..\Run: [4013450.exe] C:\Users\Użytkownik\AppData\Local\Temp\4013450.exe ()
O4 - HKLM..\Run: [4792173.exe] C:\Windows\TEMP\4792173.exe ()
O4 - HKLM..\Run: [5158691.exe] C:\Windows\Temp\5158691.exe ()
O4 - HKLM..\Run: [5626882.exe] C:\Users\Użytkownik\AppData\Local\Temp\5626882.exe ()
O4 - HKLM..\Run: [8675665.exe] C:\Windows\Temp\8675665.exe ()
O4 - HKLM..\Run: [9401739-loader2.exe] C:\Windows\Temp\9401739-loader2.exe ()
O4 - HKLM..\Run: [avast5] File not found
O4 - HKLM..\Run: [CtrlVol] File not found
O4 - HKLM..\Run: [egui] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [LaunchAp] File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-2-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico2] C:\Windows\update.tray-8-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico3] C:\Windows\update.tray-12-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [Wbutton] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O4 - HKCU..\Run: [ares] File not found
O4 - HKCU..\Run: [NVIDIA driver monitor] File not found
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O31 - SafeBoot: AlternateShell - services32.exe
[2010-12-13 13:12:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-12-0-lnk
[2010-12-13 13:12:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-12-0
[2010-12-13 13:04:54 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2010-12-12 11:15:53 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2010-12-12 11:15:53 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2010-12-12 11:15:53 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2010-12-12 11:13:58 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2010-12-12 11:13:22 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2010-12-12 09:35:46 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2010-12-12 09:32:15 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2010-12-12 09:30:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2010-12-12 09:30:21 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0-lnk
[2010-12-12 09:30:21 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0
[2010-12-12 09:30:21 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0-lnk
[2010-12-12 09:30:21 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0
[2010-12-12 09:30:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2010-12-12 09:30:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2010-12-13 16:19:49 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2010-12-12 10:52:05 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2010-12-12 09:35:15 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2010-12-12 09:34:31 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2010-12-12 09:34:31 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2010-12-12 11:15:52 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2010-12-12 11:15:52 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2010-12-12 11:15:51 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2010-12-12 11:14:32 | 000,232,960 | ---- | C] () -- C:\Windows\l1rezerv.exe
[2010-12-12 10:52:07 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2010-12-12 10:52:05 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2010-12-12 10:52:05 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2010-12-12 09:35:46 | 000,000,179 | ---- | C] () -- C:\Windows\info1
[2010-12-12 09:35:05 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2010-12-12 09:35:02 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32_.exe
[2010-12-12 09:34:47 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32.exe

:Files
C:\Windows\ufa
C:\Users\Użytkownik\AppData\Local\Temp*.html

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post22 sie 2011, 17:36

Raport z Ad-Remover:
Dostępne tylko dla zarejestrowanych użytkowników

Raporty wklejasz na zewnętrzny serwer np :

Dostępne tylko dla zarejestrowanych użytkowników
lub : Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz link.
XMan.

Post22 sie 2011, 17:40

Coś ten Ad-Remover u Ciebie nic nie usuwał, choć w logu OTL widać obiekty, które Ad-Remover powinien usunąć.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2010-12-14 15:23:10 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
O4 - HKLM..\Run: [CtrlVol] File not found
O4 - HKLM..\Run: [LaunchAp] File not found
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [Wbutton] File not found
[2010-12-02 10:01:38 | 000,000,507 | ---- | M] () -- C:\Windows\_system.dat

:Files
C:\Windows\systemup.exe

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post22 sie 2011, 17:53

Nowy log OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post22 sie 2011, 17:55

Pokaż raport z usuwania - może będzie widać, dlaczego usuwanie się nie udaje?

F.

Post22 sie 2011, 18:00

nie wiem gdzie jest ten raport z usunawnia, na dysku zrobiło mi się ponad 45 giga wolnego miejsca dodatkowo

Post22 sie 2011, 18:07

nie wiem gdzie jest ten raport z usunawnia

Jeśli sam go nie zapisałeś, to nigdzie go nie ma.
Powtórz ostatnie usuwanie i potem daj nowe logi.

F.

Post22 sie 2011, 18:11

wysłałem wszystko z raportu OTL który zrobiłem po tym jak wysłałeś mi co mam wkleić w skrypt

Post22 sie 2011, 18:21

No to ja nie widzę tu tego raportu z usuwania.
W każdym bądź razie w ostatnim logu OTL dalej widać to, co miało być usunięte Scriptem.

F.

Post22 sie 2011, 18:37

Wszystko wydaje się być ok, wszystko dobrze mi działa, komputer się nie resetuje, zrobię jeszcze jeden skrypt i wyślę log.

-- 22 sie 2011, 19:37 --

log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Pisałem p/w jak i gdzie wklejasz logi,
XMan.

Post22 sie 2011, 18:43

Sądząc po tym raporcie to powinno już być OK.
Nie dałeś nowego logu ...

F.

Post22 sie 2011, 18:45

Nie znam się na tym programie zupełnie.

Dzięki wielkie za pomoc:) sam zupełnie nie wiedział bym co zrobić. Masz u mnie duże piwko

Post22 sie 2011, 18:54

Nie piję

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Temat zostanie zamknięty przez Moderatora.

F.