Facebook wirus "hi, wanna laugh?"

[golek7]

Witam,
Niestety złapałem dzisiaj wirusa na FB "Hi, wanna laugh?"
Podaję logi:

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc.

[janpas]

witam spróbuj tym przeskanować
http://www.hotfix.pl/infusions/pro_download_panel/malwarebytes-anti-malware-p164.htm
i wszystko
wszyscy mają już dość faceboka powoli wyjdzie im to po kieszeni kiedyś

[Fix00ser]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej zawartość skryptu

Kod: Zaznacz cały


:Files
C:\Windows\systemup.exe
C:\Windows\l1rezerv.exe
C:\Windows\phoenix.rar
C:\Windows\rpcminer.rar
C:\Windows\ufa.rar
C:\Windows\geoiplist
C:\Windows\unrar.exe
C:\Windows\info1
C:\Windows\loader2.exe_ok
C:\Windows\sysdriver32_.exe
C:\Windows\sysdriver32.exe
C:\Windows\services32.exe

:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.defaultthis.engineName: "  "
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.9.3
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.3.3.2
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0


O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)

O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.


O3:[b]64bit:[/b] - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)


O4 - HKLM..\Run: [1343480.exe] C:\Windows\TEMP\1343480.exe ()
O4 - HKLM..\Run: [3155430.exe] C:\Windows\TEMP\3155430.exe ()
O4 - HKLM..\Run: [6212670.exe] C:\Windows\TEMP\6212670.exe ()
O4 - HKLM..\Run: [66259334-loader2.exe] C:\Windows\TEMP\66259334-loader2.exe ()
O4 - HKLM..\Run: [9979540.exe] C:\Users\Ania\AppData\Local\Temp\9979540.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-2-0\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()

File not found -- C:\Users\Ania\Desktop\8.jpg
File not found -- C:\Users\Ania\Desktop\7.jpg
File not found -- C:\Users\Ania\Desktop\6.jpg
File not found -- C:\Users\Ania\Desktop\5.jpg
File not found -- C:\Users\Ania\Desktop\4.jpg
File not found -- C:\Users\Ania\Desktop\3.jpg
File not found -- C:\Users\Ania\Desktop\2.jpg
File not found -- C:\Users\Ania\Desktop\11.jpg
File not found -- C:\Users\Ania\Desktop\1.jpg

:Commands
[resethosts]
[emptytemp]


Następnie kliknij w <Wykonaj skrypt> i zatwierdź restart komputera.