Facebook nie działa na żadnej przeglądarce

**Posty:** 4 · przez **faxcooks** 06 Paź 2013, 23:23

WITAM.
Mam taki problem- facebook mi nie działa. Czyściłam ciasteczka i wszystko inne- pojawia się strona logowania, a potem dalej nic.
próbowałam tych dwóch podpowiedzi z góry- nadal nic... nie wiem co mam juz robic?
dodam, że takie przerwy w działaniu mam od kilku dni, a od kilku godzin nie działa już w ogóle.

**Posty:** 14516 · przez **ToServeAndProtect** 06 Paź 2013, 23:30

1. trzymaj się swojego tematu, nie wcinaj do kogoś
2. wklej odpowiednie dane oraz potrzebne informacje do zbadania sprawy. tzn przeczytaj ważny temat w tym dziale

**Posty:** 4 · przez **faxcooks** 07 Paź 2013, 11:53

okej, w takim razie zabieram się za dodawanie logów.

Kod: Zaznacz wszystko: GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-10-07 11:53:27 Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AJ1 298,09GB Running: xn8m7it8.exe; Driver: C:\Users\Ola\AppData\Local\Temp\pxldapow.sys ---- User code sections - GMER 2.1 ---- .text C:\Windows\SysWOW64\PnkBstrA.exe[1032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000073b41a22 2 bytes [B4, 73] .text C:\Windows\SysWOW64\PnkBstrA.exe[1032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000073b41ad0 2 bytes [B4, 73] .text C:\Windows\SysWOW64\PnkBstrA.exe[1032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000073b41b08 2 bytes [B4, 73] .text C:\Windows\SysWOW64\PnkBstrA.exe[1032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000073b41bba 2 bytes [B4, 73] .text C:\Windows\SysWOW64\PnkBstrA.exe[1032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000073b41bda 2 bytes [B4, 73] ---- Threads - GMER 2.1 ---- Thread C:\Windows\system32\svchost.exe [748:788] 000007fefd30332c Thread C:\Windows\system32\svchost.exe [748:792] 000007fefd3010b0 Thread C:\Windows\system32\svchost.exe [924:1512] 000007fef131b1b0 Thread C:\Windows\system32\svchost.exe [924:5104] 000007fefaa76ed4 Thread C:\Windows\system32\svchost.exe [924:2896] 000007fefaa76b8c Thread C:\Windows\system32\WLANExt.exe [1168:1216] 000000018000b674 Thread C:\Windows\system32\WLANExt.exe [1168:1220] 000000018000b690 Thread C:\Windows\system32\WLANExt.exe [1168:1224] 000000018000b658 Thread C:\Windows\system32\WLANExt.exe [1168:1228] 0000000180022170 Thread C:\Windows\system32\WLANExt.exe [1168:1232] 000007fefb2b2f9c Thread C:\Windows\System32\spoolsv.exe [1276:1880] 000007fef9af10c8 Thread C:\Windows\System32\spoolsv.exe [1276:2052] 000007fef9ab6144 Thread C:\Windows\System32\spoolsv.exe [1276:2056] 000007fefa1a5fd0 Thread C:\Windows\System32\spoolsv.exe [1276:2060] 000007fef9a93438 Thread C:\Windows\System32\spoolsv.exe [1276:2064] 000007fefa1a63ec Thread C:\Windows\System32\spoolsv.exe [1276:2080] 000007fef9d45e5c Thread C:\Windows\System32\spoolsv.exe [1276:2132] 000007fef9d7484c Thread C:\Windows\system32\svchost.exe [1316:1376] 000007fefdab1a70 Thread C:\Windows\system32\svchost.exe [1316:1404] 000007fefdab1a70 Thread C:\Windows\system32\svchost.exe [1316:1416] 000007fefdab1a70 Thread C:\Windows\system32\svchost.exe [1316:1424] 000007fefab62920 Thread C:\Windows\system32\svchost.exe [1316:1444] 000007fefab75840 Thread C:\Windows\system32\svchost.exe [1316:1460] 000007fefab7e680 Thread C:\Windows\system32\svchost.exe [1316:1464] 000007fefab69140 Thread C:\Windows\system32\svchost.exe [1316:1804] 000007fefa6d3060 Thread C:\Windows\system32\svchost.exe [1316:2544] 000007fefa6d5570 Thread C:\Windows\system32\svchost.exe [1316:2672] 000007fef8c42940 Thread C:\Windows\system32\svchost.exe [1316:3124] 000007fef72e2888 Thread C:\Windows\system32\svchost.exe [1316:1676] 000007fef72e2a40 Thread C:\Windows\system32\svchost.exe [1772:2008] 000007fefa1a5fd0 Thread C:\Windows\system32\svchost.exe [1772:2016] 000007fefa1a63ec Thread C:\Windows\system32\svchost.exe [1772:3868] 000007fef5db8470 Thread C:\Windows\system32\svchost.exe [1772:3872] 000007fef5dc2418 Thread C:\Windows\system32\svchost.exe [1772:3188] 000007fef5ca5f00 Thread C:\Windows\system32\svchost.exe [1772:3996] 000007fef5dc976c Thread C:\Windows\system32\svchost.exe [1772:4112] 000007fef2b4f130 Thread C:\Windows\system32\svchost.exe [1772:4304] 000007fef2b44734 Thread C:\Windows\system32\svchost.exe [1772:928] 000007fef2b44734 Thread C:\Windows\system32\Dwm.exe [1500:1388] 000007fef759b0e4 Thread C:\Windows\system32\Dwm.exe [1500:3020] 000007fef73dabf0 Thread C:\Windows\System32\svchost.exe [2292:4524] 000007fef532fd00 Thread C:\Windows\System32\svchost.exe [2292:3768] 000007fef9ea9874 Thread C:\Windows\System32\svchost.exe [2636:4012] 000007fef2249688 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fee44dc1 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e839df1dc40d Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e839df1dc40d@f8db7f16c364 0xFA 0x01 0x68 0xC8 ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e839df1dc40d@002345043cea 0xA2 0x6E 0x8B 0x5E ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e839df1dc40d@b0ec71cdf808 0xF9 0x19 0x2E 0x86 ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e839df1dc40d@b8f934698fb4 0xC6 0x2F 0x43 0x8D ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e839df1dc40d@d05162500250 0x7B 0xFA 0x66 0xBD ... Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Teredo\PreviousState\00-8e-f2-47-96-ea@ClientLocalPort 59061 Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Teredo\PreviousState\00-8e-f2-47-96-ea@TeredoAddress 2001:0:9d38:6ab8:309b:194a:a6bf:fed Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2@Epoch 12783 Reg HKLM\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpClient@SpecialPollTimeRemaining time.windows.com,7c38b3a??????????? Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fee44dc1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e839df1dc40d (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e839df1dc40d@f8db7f16c364 0xFA 0x01 0x68 0xC8 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e839df1dc40d@002345043cea 0xA2 0x6E 0x8B 0x5E ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e839df1dc40d@b0ec71cdf808 0xF9 0x19 0x2E 0x86 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e839df1dc40d@b8f934698fb4 0xC6 0x2F 0x43 0x8D ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e839df1dc40d@d05162500250 0x7B 0xFA 0x66 0xBD ... ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ----

pozdrawiam

**Posty:** 4765 · przez **ordynat** 07 Paź 2013, 12:28

W sprawie Facebooka nic Ci nie pomogę, bo w ogóle się na tym nie znam, nigdy nie miałem nic wspólnego z Facebookiem.
Ale masz infekcję, więc:

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - [2013/09/12 10:00:38 | 002,666,496 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -- (Windows Internet Name Service)
O3 - HKU\S-1-5-21-2536541432-2282819063-181341213-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-2536541432-2282819063-181341213-1001..\Run: [Windows Time] rundll32.exe ",EntryPoint File not found
[2013/09/20 13:38:19 | 000,000,000 | ---D | C] -- C:\Users\Ola\AppData\Local\avgchrome
[2013/10/07 10:08:55 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013/10/02 17:00:16 | 000,003,726 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
[2013/06/26 11:56:11 | 000,197,120 | ---- | C] () -- C:\ProgramData\ueyeputontxcdqm
[2013/06/24 23:03:53 | 000,028,160 | ---- | C] () -- C:\ProgramData\mdptwebnbcfodph
[2013/06/24 18:38:12 | 000,000,355 | ---- | C] () -- C:\ProgramData\dbbaabdbfdaegfdgfdgdfg.cfg
[2013/06/24 18:38:12 | 000,000,000 | ---- | C] () -- C:\ProgramData\jcxrorvsxtqmqmx

:Files
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2536541432-2282819063-181341213-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2)

c:\windows\syswow64\dfrg\minerd.exe
C:\Program Files (x86)\ACR\AutoClubRev\web\acrlauncher.exe

Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL
.

[2012/04/05 18:28:20 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Avpo
[2012/04/05 20:51:26 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ciomp
[2013/05/26 10:19:05 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\DAEMON Tools Lite
[2012/04/06 12:23:54 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Duuf
[2012/04/06 12:23:56 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ecsuo
[2012/04/06 23:11:36 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Emlydy
[2012/04/07 19:04:07 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ethyk
[2012/04/09 00:02:08 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Exteze
[2012/01/17 00:54:47 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Gadu-Gadu 10
[2013/04/02 00:57:12 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\GanymedeNet
[2013/10/07 11:27:44 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\GG
[2012/04/05 08:21:43 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ibpye
[2012/04/05 18:28:20 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Imnowu
[2012/04/07 15:02:00 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Iqti
[2012/04/06 18:51:26 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Irnu
[2013/08/23 13:07:34 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Kode
[2012/04/07 19:04:07 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Kosofa
[2012/04/07 15:02:00 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Laur
[2012/04/08 20:21:39 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Mupa
[2012/04/03 20:24:36 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Oblie
[2012/04/05 16:51:21 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Okimke
[2012/04/06 23:11:36 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Omoba
[2012/04/05 08:21:43 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Oncy
[2012/04/05 08:21:15 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Owuznu
[2012/04/09 01:29:53 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Pyylno
[2013/08/23 13:07:34 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Raoch
[2012/04/07 15:01:37 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Roraru
[2012/04/07 19:01:33 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ryif
[2013/10/03 16:13:32 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\SimpleFiles
[2012/04/05 18:27:57 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Tula
[2012/04/06 12:23:56 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Unef
[2012/04/04 13:33:30 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Uxyk
[2012/04/04 22:48:26 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Vevyba
[2012/03/11 12:05:35 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Waiwib
[2012/04/08 01:23:00 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Wuyk
[2012/04/04 22:49:00 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ybnoe
[2012/02/29 15:09:35 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ymohme
[2012/04/08 20:20:53 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ypmyg
[2012/04/08 20:20:54 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ysuq
[2012/04/08 20:21:39 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ywowz
[2012/04/06 16:23:30 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Yzahw

Znasz te obiekty o dziwnych nazwach?
.

**Posty:** 4 · przez **faxcooks** 08 Paź 2013, 21:52

c:\windows\syswow64\dfrg\minerd.exe -
Skanowanie zakończone. 14 z 22 skanerów zgłaszają szkodliwe oprogramowanie.

C:\Program Files (x86)\ACR\AutoClubRev\web\acrlauncher.exe
Skanowanie zakończone. 0 z 22 skanerów zgłaszają szkodliwe oprogramowanie.

tych dziwnych obiektów nie znam...

logi w załączniku.

**Posty:** 4765 · przez **ordynat** 08 Paź 2013, 23:18

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012/04/05 18:28:20 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Avpo
[2012/04/05 20:51:26 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ciomp
[2012/04/06 12:23:54 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Duuf
[2012/04/06 12:23:56 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ecsuo
[2012/04/06 23:11:36 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Emlydy
[2012/04/07 19:04:07 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ethyk
[2012/04/09 00:02:08 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Exteze
[2012/04/05 08:21:43 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ibpye
[2012/04/05 18:28:20 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Imnowu
[2012/04/07 15:02:00 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Iqti
[2012/04/06 18:51:26 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Irnu
[2013/08/23 13:07:34 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Kode
[2012/04/07 19:04:07 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Kosofa
[2012/04/07 15:02:00 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Laur
[2012/04/08 20:21:39 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Mupa
[2012/04/03 20:24:36 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Oblie
[2012/04/05 16:51:21 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Okimke
[2012/04/06 23:11:36 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Omoba
[2012/04/05 08:21:43 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Oncy
[2012/04/05 08:21:15 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Owuznu
[2012/04/09 01:29:53 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Pyylno
[2013/08/23 13:07:34 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Raoch
[2012/04/07 15:01:37 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Roraru
[2012/04/07 19:01:33 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ryif
[2012/04/05 18:27:57 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Tula
[2012/04/06 12:23:56 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Unef
[2012/04/04 13:33:30 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Uxyk
[2012/04/04 22:48:26 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Vevyba
[2012/03/11 12:05:35 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Waiwib
[2012/04/08 01:23:00 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Wuyk
[2012/04/04 22:49:00 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ybnoe
[2012/02/29 15:09:35 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ymohme
[2012/04/08 20:20:53 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ypmyg
[2012/04/08 20:20:54 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ysuq
[2012/04/08 20:21:39 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Ywowz
[2012/04/06 16:23:30 | 000,000,000 | ---D | M] -- C:\Users\Ola\AppData\Roaming\Yzahw

:Files
C:\WINDOWS\system32\dfrg\minerd.exe

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

**Posty:** 4 · przez **faxcooks** 08 Paź 2013, 23:41

okej, logi w załączniku.
facebook nadal mi robi kilkugodzinne przerwy w działaniu

**Posty:** 4765 · przez **ordynat** 09 Paź 2013, 07:42

facebook nadal mi robi kilkugodzinne przerwy w działaniu

Już pisałem, że tym problemem się nie zajmę.

O20 - HKU\S-1-5-19 Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-20 Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-2536541432-2282819063-181341213-1001 Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

To nieprawidłowe wejścia "Shell", nie powinno ich w ogóle być.
Prawidłowe są tylko te:

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

Do Notatnika wklej:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Możesz jeszcze dać logi z FRST http://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/#entry119294
w ten sposób upewnimy się, że nie masz infekcji, bo FRST widzi więcej niż OTL.

Kto jest na forum