Witam. Przez kilka godzin walczyłem z wirusem ściągniętym z facebooka. Usunąłem wirus przez spyware doctor ale nie działa strona facebooka.
oto log z OTL
http://wklej.org/id/583940/
Proszę o pomoc
Acorus
(Acorus)
25 Sierpień 2011 07:57
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O4 - HKLM…\Run: [8064813.exe] File not found O4 - HKLM…\Run: [8097508.exe] File not found O4 - HKLM…\Run: [8990185.exe] File not found O4 - HKLM…\Run: [96570303-loader2.exe] File not found O4 - HKLM…\Run: [avgnt] File not found O4 - HKLM…\Run: [systemup] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011/08/24 15:26:44 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-8-0-lnk [2011/08/24 15:26:44 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-8-0 [2011/08/22 23:21:42 | 000,000,000 | -H-D | C] – C:\Windows\update.3 [2011/08/22 08:53:07 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011/08/22 08:51:39 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-15-0-lnk [2011/08/22 08:51:39 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-15-0 [2011/08/22 08:47:22 | 000,000,000 | —D | C] – C:\Windows\ufa [2011/08/22 08:45:18 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.