System uruchamia się ponownie raz w trybie awaryjnym drugi raz normalnie, dodatkowo strasznie ścina momentami firefoxa.OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
Wirus HI facebook
-
Zellas
- Posty: 2
- Rejestracja: 22 sie 2011, 03:09
Wirus HI facebook
Historię już znacie bardzo dobrze System uruchamia się ponownie raz w trybie awaryjnym drugi raz normalnie, dodatkowo strasznie ścina momentami firefoxa.
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
System uruchamia się ponownie raz w trybie awaryjnym drugi raz normalnie, dodatkowo strasznie ścina momentami firefoxa.OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus HI facebook
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
:OTL
MOD - [2011-08-22 02:32:09 | 000,355,840 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
MOD - [2011-08-22 02:31:40 | 000,139,776 | ---- | M] () -- C:\WINDOWS\systemup.exe
MOD - [2011-08-03 02:58:39 | 003,542,616 | ---- | M] () -- c:\Program Files\Common Files\Akamai\netsession_win_2da1ebd.dll
MOD - [2011-06-14 15:51:54 | 006,962,815 | ---- | M] () -- C:\WINDOWS\phoenix\phoenix.exe
SRV - File not found [Auto | Stopped] -- -- (wxpdrivers)
SRV - File not found [Auto | Stopped] -- -- (SSHNAS)
SRV - [2011-08-22 02:32:09 | 000,355,840 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-03 02:58:39 | 003,542,616 | ---- | M] () [Auto | Running] -- c:\Program Files\Common Files\Akamai\netsession_win_2da1ebd.dll -- (Akamai)
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O4 - HKLM..\Run: [AVG9_TRAY] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [systemup] C:\WINDOWS\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 02:33:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-22 02:33:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-08-22 02:33:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-22 02:32:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-22 02:32:10 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-22 03:04:18 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011-08-22 02:33:16 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-22 02:33:16 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-22 02:33:16 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-08-22 02:33:16 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-08-22 02:33:15 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-08-22 02:32:04 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-22 02:32:03 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-08-22 02:32:03 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-22 02:31:49 | 000,139,776 | ---- | C] () -- C:\WINDOWS\systemup.exe
[2011-08-22 02:31:41 | 000,000,068 | ---- | C] () -- C:\WINDOWS\info1
[2011-08-21 23:25:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2010-05-19 21:39:18 | 000,008,740 | ---- | C] () -- C:\WINDOWS\System32\secustat.dat
[2010-05-19 15:16:32 | 000,064,179 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
[2010-01-30 04:35:31 | 000,138,240 | ---- | C] () -- C:\WINDOWS\msa.exe.vir
[2011-08-22 03:04:18 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-12-0\svchost.exe"=-
:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
Zellas
- Posty: 2
- Rejestracja: 22 sie 2011, 03:09
Wirus HI facebook
Dzięki za szybką pomoc
Raport po restarcie:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
Raport po restarcie:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus HI facebook
W nowych logach nic więcej do usuwania nie widzę, więc powinno być OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
