Facebook, wirus, pomocy proszę

maciasdTk · 23 Sierpień 2011 17:24

Witam.

Mam problem z zalogowaniem się do w/w serwisu. Dziewczyna przez jakiegoś linka zawirusowała blaszaka. nie można teraz się zalogować, ponieważ wyskakuje informacja: “Sorry, we are experiencing temporary technical problem, please check back later.”

Proszę Was o pomoc.

zamieszczam logi:

http://wklej.to/qGeng - OTL

http://wklej.to/HPWko - Extras

Przeskanowałem programem Malwarebytes Anti-Malware i usunełem wszystko co znalazł

i zamieszczam nowy log z OTL:

http://wklej.to/NqK2b

teraz to nie mogę włączyć w ogóle strony facebooka…

wyswietla mi sie taka informacja:

Oops! Google Chrome could not connect to pl-pl.facebook.com

Try reloading: pl-pl.facebook.com

Additional suggestions:

Access a cached copy of pl-pl.facebook.com

Go to facebook.com

Acorus · 23 Sierpień 2011 17:34

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-08-22 10:22:18 | 000,382,464 | ---- | M] () – F:\WINDOWS\update.7.1\svchostdriver.exe SRV - [2011-08-22 10:22:18 | 000,382,464 | ---- | M] () [Auto | Running] – F:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) O3 - HKLM…\Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - No CLSID value found. O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - F:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {63AB4C54-3310-44c9-85D8-AA92C2263D58} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found. O4 - HKLM…\Run: [facemoods] F:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com) O4 - HKCU…\Run: [ChomikBox] File not found O32 - AutoRun File - [2011-08-22 21:07:44 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-08-22 21:07:44 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-08-22 21:07:44 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-08-22 21:07:44 | 000,000,063 | RHS- | M] () - F:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-08-22 21:07:44 | 000,000,063 | RHS- | M] () - G:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-08-22 21:07:44 | 000,000,063 | RHS- | M] () - H:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-08-22 21:07:44 | 000,000,063 | RHS- | M] () - I:\autorun.inf – [NTFS] [2011-08-22 10:22:20 | 000,000,000 | -H-D | C] – F:\WINDOWS\update.7.1 [2011-08-22 10:20:56 | 000,000,000 | -H-D | C] – F:\WINDOWS\update.2 [2011-08-22 10:20:03 | 000,000,000 | —D | C] – F:\WINDOWS\ufa [2011-08-22 10:20:03 | 000,000,000 | —D | C] – F:\WINDOWS\phoenix [2011-08-22 10:16:51 | 000,000,000 | -H-D | C] – F:\WINDOWS\update.5.0 [2011-08-22 10:11:41 | 000,000,000 | -H-D | C] – F:\WINDOWS\update.1 [2011-08-22 18:34:47 | 000,000,202 | ---- | M] () – F:\WINDOWS\info1 [2011-08-22 10:20:02 | 005,589,370 | ---- | M] () – F:\WINDOWS\phoenix.rar [2011-08-22 10:20:02 | 000,246,272 | ---- | M] () – F:\WINDOWS\unrar.exe [2011-08-22 10:20:02 | 000,182,617 | ---- | M] () – F:\WINDOWS\ufa.rar [2011-08-22 10:20:00 | 001,075,284 | ---- | M] () – F:\WINDOWS\rpcminer.rar [2011-08-22 10:14:05 | 000,904,792 | ---- | M] () – F:\WINDOWS\geoiplist.rar [2011-08-22 10:12:56 | 000,000,000 | ---- | M] () – F:\WINDOWS\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp [resethosts]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

maciasdTk · 23 Sierpień 2011 18:00

wykonałem skrypt oto log: http://wklej.to/WT9HJ

zaś tutaj mam log ze skanu : http://wklej.to/Tja3x

Acorus · 24 Sierpień 2011 08:37

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - F:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO) O3 - HKLM…\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU.DEFAULT…\Run: [LClock] File not found O4 - HKU\S-1-5-18…\Run: [LClock] File not found O4 - HKU\S-1-5-19…\Run: [LClock] File not found O4 - HKU\S-1-5-20…\Run: [LClock] File not found [2011-06-17 13:04:52 | 000,000,000 | —D | M] – F:\Documents and Settings\migotka\Dane aplikacji\EurekaLog [2011-04-06 19:12:38 | 000,000,000 | —D | M] – F:\Documents and Settings\migotka\Dane aplikacji\facemoods.com [2011-06-23 21:42:25 | 000,000,000 | —D | M] – F:\Documents and Settings\migotka\Dane aplikacji\PriceGong :Commands emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.