Wirus z facebooka "hi.how are you" (problem)

[leea]

Widzę że jestem którąś już z kolei osobą, która ma taki sam problem czyli pozbyciem się na zawsze wirusa z facebooka, który spowalnia mi komputer, mam na komputerze nod-a ale w tym przypadku jest bezskuteczny. Czytając podobne wątki z tego forum ściągnęłam OTL zrobiłam skanowanie i wkleiłam oba raporty na oddzielnych stronach, co mam zrobić dalej proszę o pomoc.

Extras.txt Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

1. W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
SRV - [2011-07-22 01:13:37 | 000,249,344 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-07-21 23:27:37 | 000,483,328 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011-07-21 23:15:17 | 000,340,992 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-07-21 23:00:02 | 001,178,112 | -H-- | M] () [Auto | Running] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
O4 - HKLM..\Run: [1845086.exe] C:\WINDOWS\TEMP\1845086.exe ()
O4 - HKLM..\Run: [4425297.exe] C:\WINDOWS\TEMP\4425297.exe ()
O4 - HKLM..\Run: [5122833.exe] C:\Documents and Settings\user\Ustawienia lokalne\Temp\5122833.exe ()
O4 - HKLM..\Run: [6398507.exe] C:\WINDOWS\TEMP\6398507.exe ()
O4 - HKLM..\Run: [76800521-loader2.exe] C:\WINDOWS\TEMP\76800521-loader2.exe ()
O4 - HKLM..\Run: [93044395-loader2.exe] C:\Documents and Settings\user\Ustawienia lokalne\Temp\93044395-loader2.exe ()
O4 - HKLM..\Run: [Corel File Shell Monitor] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\WINDOWS\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-2-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{4c89fc64-76fc-11e0-bd25-993c25c42ffd}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{baff46fe-7f1c-11e0-bd3f-00148518ef5c}\Shell\AutoRun\command - "" = I:\urDrive.exe
[2011-07-21 23:27:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-07-21 23:19:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-07-21 23:19:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-07-21 23:19:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-07-21 23:15:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-07-21 23:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-07-21 23:12:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-07-21 23:12:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-07-21 23:12:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-07-22 01:13:37 | 000,249,344 | ---- | M] () -- C:\WINDOWS\sysdriver32_.exe
[2011-07-22 01:13:37 | 000,249,344 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
[2011-07-21 23:28:06 | 000,110,592 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
[2011-07-21 23:27:57 | 000,114,176 | ---- | M] () -- C:\WINDOWS\systemup.exe
[2011-07-21 23:19:14 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-07-21 23:15:39 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-07-21 23:14:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-07-21 23:00:02 | 001,178,112 | ---- | M] () -- C:\WINDOWS\services32.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-2-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-

:Commands
[emptytemp]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

[leea]

Po restarcie komputera pokazało mi się to:

Raport z usuwania Dostępne tylko dla zarejestrowanych użytkowników


wykonałam nowy zestaw logów, lecz gdy pokazał się ten nowy OTL.Txt to dalej tam był wpisany facebook

OTL.Txt Dostępne tylko dla zarejestrowanych użytkowników

Extras Dostępne tylko dla zarejestrowanych użytkowników

i problem w tym ze facebook się nie otwiera w przeglądarce. Proszę o pomoc.

[djkamil09061991]

Wklej w OTL i nacisnij wykonaj skrypt:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1004336348-1965331169-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O4 - HKLM..\Run: [3033524.exe] File not found
O4 - HKLM..\Run: [679991.exe] File not found
O4 - HKU\S-1-5-21-1004336348-1965331169-1417001333-1004..\Run: [MailScanner] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
[2011-07-21 23:15:40 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-07-21 23:15:04 | 000,000,177 | ---- | C] () -- C:\WINDOWS\info1

:Files
C:\Documents and Settings\user\Moje dokumenty\Downloads\Flash-Player.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\user\Moje dokumenty\Downloads\Flash-Player.exe"=-
"C:\WINDOWS\update.2\8021.exe"=-

:Commands
[emptytemp]
[resethosts]

Daj log z usuwania i nowe logi z OTL

[leea]

Gdzie mam dać log z usuwania i nowe logi z OTL? Bo teraz jak się uruchomił ponownie komputer i pokazał mi się ten log usuwania w notatniku.

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

nowe logi OTL :

OTL.TXt Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

[deFco247]

Wykonaj nowe logi z OTL tak samo jak poprzednim razem.

[leea]

Udało się ;] ..dziękuję wam za pomoc.