wirus z facebooka

[longer1790]

Wirus z FB, oto moje logi
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc.

[djkamil09061991]

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011-08-19 17:09:19 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
SRV - File not found [Auto | Stopped] -- -- (wxpdrivers)
SRV - [2011-08-21 20:46:43 | 000,355,840 | ---- | M] () [Auto | Running] -- C:\Windows\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-21 15:16:22 | 000,634,880 | ---- | M] () [Auto | Running] -- C:\Windows\update.2\svchost.exe -- (srviecheck)
SRV - [2011-08-19 17:05:52 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-19 17:04:33 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [1292742.exe] File not found
O4 - HKLM..\Run: [146147.exe] File not found
O4 - HKLM..\Run: [1702109.exe] File not found
O4 - HKLM..\Run: [6342429.exe] File not found
O4 - HKLM..\Run: [6998237.exe] C:\Windows\TEMP\6998237.exe ()
O4 - HKLM..\Run: [84401577-loader2.exe] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-19 17:10:01 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-19 17:10:01 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-19 17:10:01 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-19 17:07:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-19 17:06:54 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-19 17:05:53 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-19 17:04:06 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-21 20:46:44 | 000,000,177 | ---- | M] () -- C:\Windows\info1
[2011-08-21 15:16:49 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2011-08-19 17:10:00 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-19 17:10:00 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-19 17:10:00 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-19 17:10:00 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-19 17:09:19 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-19 17:07:38 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-19 17:05:04 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-19 17:04:33 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-19 17:04:33 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-19 17:07:40 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

[longer1790]

raport Dostępne tylko dla zarejestrowanych użytkowników
otl.txt Dostępne tylko dla zarejestrowanych użytkowników

nie wiem czemu, ale nie pojawia się plik extras.txt

[djkamil09061991]

Jak dla mnie czysto, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie

[longer1790]

wielkie dzięki.