Kolejny facebookowy wirus. Help!

[WingsOfAngels]

Witam!
Mam problem. Nic nowego... Przez własną głupotę i nierozwagę złapałam wirusa na facebooku ( hi how are you oczywiście) ;/. Wykonałam już skan systemu za pomocą programu Malwarebytes Anti-Malware. Następnie wykonałam skany OTL. Poniżej podaje logi i proszę o dalsze instrukcję. Dodam jeszcze, że nie poruszam się w świecie tych wszystkich skomplikowanych programów z łatwością więc jeśli ktoś byłby tak miły wyjaśnić mi to jak najprościej to byłabym wdzięczna. Z góry dziękuje

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011-08-19 18:46:58 | 000,382,464 | ---- | M] () -- D:\WINDOWS\update.7.1\svchostdriver.exe
SRV - [2011-08-19 18:46:58 | 000,382,464 | ---- | M] () [Auto | Running] -- D:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - Startup: D:\Documents and Settings\User\Menu Start\Programy\Autostart\ARTKOM.lnk = File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-19 18:46:59 | 000,000,000 | -H-D | C] -- D:\WINDOWS\update.7.1
[2011-07-27 10:50:30 | 000,000,000 | ---D | C] -- D:\WINDOWS\ufa
[2011-07-27 10:50:30 | 000,000,000 | ---D | C] -- D:\WINDOWS\phoenix
[2011-07-27 10:43:24 | 000,000,000 | ---D | C] -- D:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
[2011-07-27 10:43:20 | 000,000,000 | -H-D | C] -- D:\WINDOWS\update.5.0
[2011-07-27 10:42:54 | 000,000,000 | -H-D | C] -- D:\WINDOWS\update.2
[2011-07-26 20:23:41 | 000,000,000 | -H-D | C] -- D:\WINDOWS\update.1
[2011-08-21 16:29:11 | 000,000,199 | ---- | M] () -- D:\WINDOWS\info1
[2011-07-27 10:50:29 | 005,589,370 | ---- | M] () -- D:\WINDOWS\phoenix.rar
[2011-07-27 10:50:29 | 000,246,272 | ---- | M] () -- D:\WINDOWS\unrar.exe
[2011-07-27 10:50:29 | 000,182,617 | ---- | M] () -- D:\WINDOWS\ufa.rar
[2011-07-27 10:50:28 | 001,075,284 | ---- | M] () -- D:\WINDOWS\rpcminer.rar
[2011-07-27 10:43:22 | 000,904,792 | ---- | M] () -- D:\WINDOWS\geoiplist.rar
[2011-07-27 10:42:15 | 000,000,000 | ---- | M] () -- D:\WINDOWS\loader2.exe_ok
[2011-07-27 10:43:24 | 004,636,907 | ---- | C] () -- D:\WINDOWS\geoiplist

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Documents and Settings\User\Moje dokumenty\Pobieranie\Flash-Player.exe"=-
"D:\WINDOWS\update.1\svchost.exe"=-
"D:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

[WingsOfAngels]

Raport: Dostępne tylko dla zarejestrowanych użytkowników

logi OTL: Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

Jak dla mnie jest ok, jeśli problem juz nie występuje naciśnij w OTL sprzątanie to go usunie i tyle
Ps.

Windows XP Professional Edition Dodatek Service Pack 2

zainstaluj SP3:
http://www.hotfix.pl/infusions/pro_down ... l-p175.htm