Wirus z facebooka, Proszę o pomoc

[kacupl]

Witam,
Mam na kompie wirusa z fb, wszystko zaczęło się od pobrania niby nowej wersji flash playera.
Nie mogę w ogóle wejść na stronę facebook.
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o szybko pomoc. Jako że jestem w tych sprawach laikiem możecie dokładnie opisać co zrobić.
Z góry dziękuje.

[djkamil09061991]

Odinstaluj poprzez dodaj usuń programy ask toolbar
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
SRV - File not found [Auto | Stopped] -- -- (NMSAccessU)
SRV - [2011-08-23 16:41:12 | 000,636,416 | ---- | M] () [Auto | Stopped] -- E:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011-08-21 21:12:46 | 000,355,840 | ---- | M] () [Auto | Stopped] -- E:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-21 14:02:33 | 000,382,464 | ---- | M] () [Auto | Stopped] -- E:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-21 14:01:23 | 000,258,048 | ---- | M] () [Auto | Stopped] -- E:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-08-20 18:50:34 | 001,182,208 | -H-- | M] () [Auto | Stopped] -- E:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - E:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O31 - SafeBoot: AlternateShell - services32.exe
[2011-09-28 15:01:00 | 000,000,236 | ---- | M] () -- E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011-09-10 09:13:05 | 000,000,246 | ---- | M] () -- E:\WINDOWS\info1
[2011-08-22 13:51:19 | 000,130,560 | ---- | C] () -- E:\WINDOWS\systemup.exe
[2011-08-21 14:11:10 | 000,232,960 | ---- | C] () -- E:\WINDOWS\l1rezerv.exe
[2011-08-21 14:03:58 | 000,246,272 | ---- | C] () -- E:\WINDOWS\unrar.exe
[2011-08-21 14:01:43 | 000,000,000 | ---- | C] () -- E:\WINDOWS\loader2.exe_ok
[2011-08-21 14:01:40 | 000,258,048 | ---- | C] () -- E:\WINDOWS\sysdriver32_.exe
[2011-08-21 14:01:26 | 000,258,048 | ---- | C] () -- E:\WINDOWS\sysdriver32.exe
[2011-08-20 18:50:57 | 001,182,208 | ---- | C] () -- E:\WINDOWS\services32.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\WINDOWS\services32.exe"=-
"E:\WINDOWS\update.1\svchost.exe"=-
"E:\WINDOWS\update.2\svchost.exe"=-
"E:\WINDOWS\update.3\svchost.exe"=-
"E:\WINDOWS\update.tray-7-0\svchost.exe"=-

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

[kacupl]

Po zrobieniu restartu komputera wyskoczył błąd, że system windows nie może odnaleźć pliku OTL.exe.
Facebook już działa ale możliwe, że jeszcze coś jest nie tak.
Po ponownym pobraniu i włączeniu programu OTL wyskoczyło to:
Dostępne tylko dla zarejestrowanych użytkowników
A oto nowe logi:
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

Z tego co widze masz Eseta to usunie sie te foldery avasta. Wklej w OTL

:OTL
[2011-09-26 20:08:12 | 000,000,734 | ---- | M] () -- E:\WINDOWS\System32\drivers\etc\hîsts
[2011-09-26 21:05:24 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Menu Start\Programy\avast! Free Antivirus
[2011-09-26 20:59:16 | 000,000,000 | ---D | C] -- E:\Program Files\AVAST Software(2)

:Commands
[emptytemp]

Naciśnij wykonaj skrypt. Po wykonaniu skryptu jeśli będzie wszystko ok naciśnij w OTL sprzątanie to go usunie.

[kacupl]

Już wszystko w porządku, wielkie dzięki.