Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
nie mam dostępu do facebooka
04 Sty 2012, 20:06
Witam. Od dwóch dni nie mam dostępu do facebooka, miałam już wcześniej wirus "hi" bo weszłam w link, udało mi się go usunąć za pomocą OTL tylko zupełnie nie pamiętam jak to zrobiłam bo pomogła mi osoba na forum. Mam ściągnięte OTL tylko nie wiem co dalej robić. Mam Malwarebytes włączone, może to ten program zablokował facebooka? Mam go od niedawna i cały czas wyskakuje że zablokował jakąś stronę, powinnam go jakoś odinstalować?
Byłabym wdzięczna gdyby ktoś mi poradził jak zrobić te loga itp
Byłabym wdzięczna gdyby ktoś mi poradził jak zrobić te loga itp
Re: nie mam dostępu do facebooka
04 Sty 2012, 20:16
Podaj logi z OTL i Gmer. Instrukcje:
OTL
viewtopic.php?f=22&t=13967#p107754
Gmer viewtopic.php?f=22&t=13967#p88736
OTL
viewtopic.php?f=22&t=13967#p107754Gmer
viewtopic.php?f=22&t=13967#p88736
Re: nie mam dostępu do facebooka
04 Sty 2012, 22:36
O jezu troche mi to zajęło ale mam
OTL :
http://www.wklej.eu/index.php?id=4c8ff22423
(nie wiem czy extras jest potrzebny? podalam sam OTL )
GMER :
http://wklej.eu/index.php?id=698c4cccc2
OTL :
http://www.wklej.eu/index.php?id=4c8ff22423
(nie wiem czy extras jest potrzebny? podalam sam OTL )
GMER :
http://wklej.eu/index.php?id=698c4cccc2
Re: nie mam dostępu do facebooka
04 Sty 2012, 22:47
Extras jest potrzebny takze uzupelnij 
Re: nie mam dostępu do facebooka
04 Sty 2012, 22:54
Re: nie mam dostępu do facebooka
05 Sty 2012, 15:42
Odinstaluj toolbary: SweetIM Toolbar, Search Settings, Babylon toolbar, MediaBar, Conduit Engine, IncrediMail MediaBar 2 Toolbar.
Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
MOD - [2012-01-04 18:36:41 | 000,257,024 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\winamp.lng
MOD - [2012-01-04 18:36:41 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\winampa.lng
MOD - [2012-01-04 18:36:40 | 000,161,792 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\vis_milk2.lng
MOD - [2012-01-04 18:36:40 | 000,087,552 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\vis_avs.lng
MOD - [2012-01-04 18:36:40 | 000,041,984 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\pmp_wifi.lng
MOD - [2012-01-04 18:36:40 | 000,010,752 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\pmp_usb.lng
MOD - [2012-01-04 18:36:40 | 000,010,752 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\pmp_android.lng
MOD - [2012-01-04 18:36:40 | 000,007,680 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\vis_nsfs.lng
MOD - [2012-01-04 18:36:40 | 000,006,656 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\pmp_ipod.lng
MOD - [2012-01-04 18:36:40 | 000,006,144 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\tagz.lng
MOD - [2012-01-04 18:36:40 | 000,004,608 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\pmp_activesync.lng
MOD - [2012-01-04 18:36:40 | 000,004,096 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\pmp_p4s.lng
MOD - [2012-01-04 18:36:40 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\pmp_njb.lng
MOD - [2012-01-04 18:36:40 | 000,003,072 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\playlist.lng
MOD - [2012-01-04 18:36:39 | 000,053,760 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_local.lng
MOD - [2012-01-04 18:36:39 | 000,046,080 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_pmp.lng
MOD - [2012-01-04 18:36:39 | 000,036,864 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ombrowser.lng
MOD - [2012-01-04 18:36:39 | 000,016,896 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\out_ds.lng
MOD - [2012-01-04 18:36:39 | 000,014,336 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_wire.lng
MOD - [2012-01-04 18:36:39 | 000,014,336 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_online.lng
MOD - [2012-01-04 18:36:39 | 000,013,312 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_playlists.lng
MOD - [2012-01-04 18:36:39 | 000,012,800 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_plg.lng
MOD - [2012-01-04 18:36:39 | 000,008,192 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_transcode.lng
MOD - [2012-01-04 18:36:39 | 000,007,168 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\out_wave.lng
MOD - [2012-01-04 18:36:39 | 000,006,144 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\out_disk.lng
MOD - [2012-01-04 18:36:39 | 000,005,632 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_rg.lng
MOD - [2012-01-04 18:36:39 | 000,005,120 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_impex.lng
MOD - [2012-01-04 18:36:39 | 000,004,096 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_orb.lng
MOD - [2012-01-04 18:36:39 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_nowplaying.lng
MOD - [2012-01-04 18:36:38 | 000,047,616 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_disc.lng
MOD - [2012-01-04 18:36:38 | 000,022,528 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_mp3.lng
MOD - [2012-01-04 18:36:38 | 000,014,848 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_wm.lng
MOD - [2012-01-04 18:36:38 | 000,011,264 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_vorbis.lng
MOD - [2012-01-04 18:36:38 | 000,011,264 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_nsv.lng
MOD - [2012-01-04 18:36:38 | 000,009,216 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_downloads.lng
MOD - [2012-01-04 18:36:38 | 000,008,704 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_history.lng
MOD - [2012-01-04 18:36:38 | 000,008,192 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_devices.lng
MOD - [2012-01-04 18:36:38 | 000,007,168 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_autotag.lng
MOD - [2012-01-04 18:36:38 | 000,005,632 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_wave.lng
MOD - [2012-01-04 18:36:38 | 000,005,120 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_bookmarks.lng
MOD - [2012-01-04 18:36:38 | 000,004,608 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_mp4.lng
MOD - [2012-01-04 18:36:38 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\ml_addons.lng
MOD - [2012-01-04 18:36:38 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_swf.lng
MOD - [2012-01-04 18:36:37 | 000,020,992 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_midi.lng
MOD - [2012-01-04 18:36:37 | 000,018,432 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_mod.lng
MOD - [2012-01-04 18:36:37 | 000,004,608 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_mkv.lng
MOD - [2012-01-04 18:36:37 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_linein.lng
MOD - [2012-01-04 18:36:37 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_flv.lng
MOD - [2012-01-04 18:36:36 | 000,013,312 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_cdda.lng
MOD - [2012-01-04 18:36:36 | 000,007,168 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_dshow.lng
MOD - [2012-01-04 18:36:36 | 000,006,144 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_flac.lng
MOD - [2012-01-04 18:36:35 | 000,007,680 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\gen_tray.lng
MOD - [2012-01-04 18:36:35 | 000,007,168 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\gen_orgler.lng
MOD - [2012-01-04 18:36:35 | 000,005,120 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\in_avi.lng
MOD - [2012-01-04 18:36:34 | 000,040,448 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\gen_jumpex.lng
MOD - [2012-01-04 18:36:34 | 000,021,504 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\gen_ml.lng
MOD - [2012-01-04 18:36:33 | 000,022,016 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\gen_ff.lng
MOD - [2012-01-04 18:36:33 | 000,011,264 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\gen_hotkeys.lng
MOD - [2012-01-04 18:36:33 | 000,007,168 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\gen_crasher.lng
MOD - [2012-01-04 18:36:32 | 000,066,560 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\burnlib.lng
MOD - [2012-01-04 18:36:32 | 000,012,800 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\dsp_sps.lng
MOD - [2012-01-04 18:36:32 | 000,010,240 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\enc_aacplus.lng
MOD - [2012-01-04 18:36:32 | 000,006,144 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\enc_wma.lng
MOD - [2012-01-04 18:36:32 | 000,005,632 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\enc_lame.lng
MOD - [2012-01-04 18:36:32 | 000,004,096 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\enc_wav.lng
MOD - [2012-01-04 18:36:32 | 000,004,096 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\enc_flac.lng
MOD - [2012-01-04 18:36:31 | 000,011,264 | ---- | M] () -- C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\WLZE276.tmp\auth.lng
MOD - [2012-01-01 20:35:23 | 001,942,528 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe
MOD - [2012-01-01 20:30:48 | 000,347,648 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
MOD - [2012-01-01 20:28:03 | 000,378,880 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
MOD - [2012-01-01 20:24:28 | 000,257,024 | ---- | M] () -- C:\WINDOWS\sysdriver32_.exe
SRV - [2012-01-01 20:35:23 | 001,942,528 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2012-01-01 20:30:48 | 000,347,648 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2012-01-01 20:28:03 | 000,378,880 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2012-01-01 20:24:28 | 000,257,024 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb&sysid=2
IE - HKU\.DEFAULT\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-776561741-162531612-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb&sysid=2
IE - HKU\S-1-5-21-776561741-162531612-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb68?u=92823078928284864
IE - HKU\S-1-5-21-776561741-162531612-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb&sysid=2
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/"
FF - prefs.js..extensions.enabledItems: [email protected]:1.2
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q="
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\2.bin\NPMyWebS.dll File not found
[2010-12-04 23:21:03 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\Islamm\Dane aplikacji\Mozilla\Firefox\Profiles\kwvsufsp.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2011-10-01 14:57:54 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Islamm\Dane aplikacji\Mozilla\Firefox\Profiles\kwvsufsp.default\extensions\[email protected]
[2010-12-25 22:58:03 | 000,002,427 | ---- | M] () -- C:\Documents and Settings\Islamm\Dane aplikacji\Mozilla\Firefox\Profiles\kwvsufsp.default\searchplugins\askcom.xml
[2010-09-14 13:41:12 | 000,002,506 | ---- | M] () -- C:\Documents and Settings\Islamm\Dane aplikacji\Mozilla\Firefox\Profiles\kwvsufsp.default\searchplugins\BearShareWebSearch.xml
[2010-09-14 13:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
O4 - HKLM..\Run: [3134592.exe] C:\Documents and Settings\Islamm\Ustawienia lokalne\Temp\3134592.exe ()
O4 - HKLM..\Run: [4671540.exe] C:\WINDOWS\TEMP\4671540.exe ()
O4 - HKLM..\Run: [493271.exe] C:\WINDOWS\TEMP\493271.exe ()
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
[2012-01-01 20:35:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2012-01-01 20:33:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2012-01-01 20:33:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2012-01-01 20:33:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2012-01-01 20:30:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2012-01-01 20:28:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2012-01-03 15:28:43 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2012-01-02 22:36:57 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012-01-01 20:36:08 | 000,000,134 | ---- | M] () -- C:\WINDOWS\info1
[2012-01-01 20:33:52 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2012-01-01 20:33:52 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2012-01-01 20:33:52 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2012-01-01 20:33:42 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2012-01-01 20:26:20 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2012-01-01 20:24:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2012-01-01 20:24:28 | 000,257,024 | ---- | M] () -- C:\WINDOWS\sysdriver32_.exe
[2012-01-01 20:24:28 | 000,257,024 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=-
"SoundMan"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\_OTL\MovedFiles\08212011_202911\C_WINDOWS\update.tray-7-0-lnk\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: nie mam dostępu do facebooka
05 Sty 2012, 16:57
zrobilam to, po włączeniu na komputerze na pupicie pojawiło mi się "Odzyskiwanie pulpitu Active Deskopt " i pod spodem są jakieś instrukcje dotyczące przywracania tego pulpitu, mam sie dostosować do nich?
nie wiem ktore to te z usuwania a ktore to te nowe? po włączeniu pojawił mi się notatnik zgaduje że to te logi z usuwania :
http://wklej.eu/index.php?id=2d89713545
ale nic więcej nie mam, gdzie moge znaleźć te nowe logi z OTL?
nie wiem ktore to te z usuwania a ktore to te nowe? po włączeniu pojawił mi się notatnik zgaduje że to te logi z usuwania :
http://wklej.eu/index.php?id=2d89713545
ale nic więcej nie mam, gdzie moge znaleźć te nowe logi z OTL?
Re: nie mam dostępu do facebooka
05 Sty 2012, 17:03
Nowe logi robisz po prostu opcją Skanuj, tak jak na początku.
A to z pulpitem pomiń.
A to z pulpitem pomiń.
Re: nie mam dostępu do facebooka
05 Sty 2012, 17:17
http://wklej.eu/index.php?id=f59d6b6bda
+ facebook już działa i w ogole internet chodzi 2x szybciej, dziękuję jesteś geniuszem
+ facebook już działa i w ogole internet chodzi 2x szybciej, dziękuję jesteś geniuszem
Re: nie mam dostępu do facebooka
05 Sty 2012, 22:27
Usuń resztki po Avaście tym narzędziem http://www.instalki.pl/programy/downloa ... ility.html
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Zainstaluj jakiegoś antywira.
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
http://www.instalki.pl/programy/downloa ... ility.htmlW OTL wklej:
:OTL
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - File not found
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012-01-05 16:16:05 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-162531612-725345543-1003Core.job
[2012-01-05 16:16:04 | 000,001,136 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-162531612-725345543-1003UA.job
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlZainstaluj jakiegoś antywira.
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 12
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.html
Re: nie mam dostępu do facebooka
06 Sty 2012, 22:39
wykonałam pełne skasowanie i znalazło mi dosyć sporo, ale nie wiem gdzie mam ten raport ;/ od razu jak mi sie pojawił wyskoczyło mi okienko że mam uruchomić ponowonie komputer wiec wydaje mi się, że ten raport sie chyba nie zapisał.
Poza tym zrobiłam wszystko co mi kazałeś
Poza tym zrobiłam wszystko co mi kazałeś
Re: nie mam dostępu do facebooka
06 Sty 2012, 22:40
miałam usunąć avasta, czy to znaczy że nie moge go ponownie zainstalować? Bo nie wiem jakiego ma antywirusa zainstalować, nie znam się za bardzo na tym
Re: nie mam dostępu do facebooka
07 Sty 2012, 08:28
Raport z malwarebytesa znajdziesz w nim w okienku logi a avasta mozesz zainstalowac ponownie gdyz wczesniej moderator zalecil usunac pozostalosci po avascie
Re: nie mam dostępu do facebooka
07 Sty 2012, 16:16
Re: nie mam dostępu do facebooka
07 Sty 2012, 20:37
W porządku, możesz jeszcze opróżnić kwarantannę Malwarebytes.