Witam, mam problem z wirusem na facebooku. Z tego co czytałam, wydaje mi się, że jest to popularny 'Hi…" wirus - wszystko mi działa, poza facebookiem…
Czytając inne tematy podaję link do skanów i z góry dziękuje za pomoc.
A i proszę○ o konkretną instrukcję, nie znam się kompletnie na tym 
link : http://www57.zippyshare.com/v/96921568/file.html
Pozdrawiam
Pokaż logi z narzędzi:
OTL
Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Klikasz przycisk “Skanuj”.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.
Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.
Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
tu jest extras http://wklej.org/id/655227/
tu jest otl http://wklej.org/id/655228/
Czekam na dalsze instrukcje 
Odinstaluj Ad-Aware SE Personal,BrotherSoft Extreme Toolbar,My Global Search Bar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.htmlhttp://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
BrotherSoft Extreme Toolbar,My Global Search Bar za nic nie chce mi sie usunąć .
Wykonaj resztę.
komputer nie restartuje się poprawnie. wyskakuje okienko na zgodę do restartu, klikam… i komputer się wiesza przy zamykaniu systemu Windows
a przy właczeniu komputera wyskakuje mi tylko coś takiego
All processes killed
========== OTL ==========
Error: No service named srvsysdriver32 was found to stop!
Service\Driver key srvsysdriver32 not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{51a86bb3-6602-4c85-92a5-130ee4864f13} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{51a86bb3-6602-4c85-92a5-130ee4864f13}\ not found.
File C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll not found.
Prefs.js: “Winamp Search” removed from browser.search.defaultenginename
Prefs.js: “BrotherSoft Extreme Customized Web Search” removed from browser.search.defaultthis.engineName
Prefs.js: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}” removed from browser.search.defaulturl
Prefs.js: “Google” removed from browser.search.selectedEngine
Prefs.js: “http://search.conduit.com/?ctid=CT2776682&SearchSource=13” removed from browser.startup.homepage
Prefs.js: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=” removed from keyword.URL
Folder C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\d9468qoi.default\extensions\engine@conduit.com\ not found.
File C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\d9468qoi.default\searchplugins\conduit.xml not found.
File C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\d9468qoi.default\searchplugins\winamp-search.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\prxConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{37B85A21-692B-4205-9CAD-2626E4993404}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{37B85A21-692B-4205-9CAD-2626E4993404}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{51a86bb3-6602-4c85-92a5-130ee4864f13}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{51a86bb3-6602-4c85-92a5-130ee4864f13}\ not found.
File C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{37B85A29-692B-4205-9CAD-2626E4993404} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{37B85A29-692B-4205-9CAD-2626E4993404}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{51a86bb3-6602-4c85-92a5-130ee4864f13} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{51a86bb3-6602-4c85-92a5-130ee4864f13}\ not found.
File C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37B85A29-692B-4205-9CAD-2626E4993404} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{37B85A29-692B-4205-9CAD-2626E4993404}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51A86BB3-6602-4C85-92A5-130EE4864F13} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{51A86BB3-6602-4C85-92A5-130EE4864F13}\ not found.
File C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\PowerBar not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\ not found.
File C:\WINDOWS\loader2.exe_ok not found.
Folder C:\Documents and Settings\Właściciel\Dane aplikacji\heiydpog12zsyosnfooqxusac2axmhm2\ not found.
Folder C:\Documents and Settings\Właściciel\Dane aplikacji\xabfsrflrg23xyzktrbsqlzszpffekyb2\ not found.
Folder C:\Documents and Settings\Właściciel\Dane aplikacji\xemg1ub2vhgmmc1xussawaivxut2cps2\ not found.
Folder C:\Documents and Settings\Właściciel\Dane aplikacji\xfjptrtuajjbqfhafs3anwzbjx1kxefg2\ not found.
Folder C:\Documents and Settings\Właściciel\Dane aplikacji\xggt2p2bktfdoobzijqjgxvsrynvruzi2\ not found.
Folder C:\Documents and Settings\Właściciel\Dane aplikacji\xglrij1zafmyrwamvnnkscagobapoves2\ not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Adaś
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: WBa[ciciel
User: W³aciciel
User: Właściciel
->Temp folder emptied: 849552 bytes
->Temporary Internet Files folder emptied: 5392994 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 35322557 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1355 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 40,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 12272011_143524
Files\Folders moved on Reboot…
Registry entries deleted on Reboot…
nowy log otl http://wklej.org/id/655439/
nowy log extras http://wklej.org/id/655440/
– Dodane 27.12.2011 (Wt) 15:42 –
czekaj jeszcze jedno …
– Dodane 27.12.2011 (Wt) 15:43 –
to jest chyba ten nowy log otl. txt
sorry za zmyłe.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
dziekuje baardzo za pomoc przyniosła sukces, jeszcze raz dziękuję