Wirus z facebooka

[sziszi]

Mam problem z usunięciem wirusa z facebooka.
taki raport otrzymałam po przeskanowaniu OTL

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Bardzo proszę o pomoc!

[djkamil09061991]

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=1586&gct=hp"
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [MSC] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKU\S-1-5-21-1078081533-2139871995-1417001333-1003..\Run: [PCSpeedUp] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-19 20:50:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-19 20:49:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-12-0-lnk
[2011-08-19 20:49:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-12-0
[2011-08-19 13:06:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-18 20:18:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-18 20:18:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-18 20:15:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
[2011-08-18 20:12:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-18 20:12:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-18 20:09:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-18 20:05:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-14-0-lnk
[2011-08-18 20:05:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-14-0
[2011-08-19 13:06:44 | 000,000,179 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-18 20:24:03 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-18 20:24:03 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-18 20:24:03 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-18 20:24:02 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-18 20:17:29 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-18 20:11:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Beatka\Moje dokumenty\Pobieranie\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

[sziszi]

log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
nowy log
Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

Wklej jeszcze w OTL

:OTL
[2011-08-20 18:14:01 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-08-18 20:15:41 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist

:Commands
[emptytemp]
[resethosts]

Po wykonaniu skryptu jeśli będzie wszystko ok naciśnij w OTL sprzątanie to go usunie i tyle

[sziszi]

Dzięki!! :D