Facebook Virus "Wanna Laugh"

[Emhyrus]

Witam, problem z facebookiem, poprosiłbym o pomoc
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję

[djkamil09061991]

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - File not found
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - File not found
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found
O4 - HKLM..\Run: [1682952.exe] File not found
O4 - HKLM..\Run: [2026795.exe] File not found
O4 - HKLM..\Run: [4929160.exe] File not found
O4 - HKLM..\Run: [5429299.exe] File not found
O4 - HKLM..\Run: [83707771-loader2.exe] File not found
O4 - HKLM..\Run: [l1rezerv.exe] File not found
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [systemup] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O31 - SafeBoot: AlternateShell - services32.exe
[2011/08/21 22:22:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-13-0-lnk
[2011/08/21 22:22:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-13-0
[2011/08/21 21:31:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011/08/21 21:31:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011/08/21 21:24:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0-lnk
[2011/08/21 21:24:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0
[2011/08/21 21:12:36 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011/08/21 21:12:36 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011/08/21 21:12:36 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011/08/21 21:08:10 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011/08/21 21:07:17 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/08/21 21:06:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/08/21 21:03:31 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/21 21:02:12 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/21 21:02:01 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-10-0-lnk
[2011/08/21 21:02:01 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-10-0
[2011/07/28 14:32:37 | 000,000,000 | -HSD | C] -- C:\found.000
[2011/08/22 00:52:01 | 000,000,202 | ---- | M] () -- C:\Windows\info1
[2011/08/22 00:25:26 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011/08/21 21:12:35 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011/08/21 21:12:35 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011/08/21 21:06:25 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011/08/21 21:04:55 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011/08/21 21:06:26 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

[Emhyrus]

Log po wykonaniu:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki i pozdrawiam fana DB

[djkamil09061991]

Oprócz drobnych śmieci nic tu więcej nie ma, tak więc jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie.

Z góry dzięki i pozdrawiam fana DB

hehe DB rządzi

[helpmeplis]

Moderatorze można by na mój temat wstąpić ? potrzebuję porady. post78984.html?hilit=problemy%20z%20systemem#p78984