Co to jest i jak to usunać JS:ScriptSH-inf [Trj]

Mieszk0 · 19 Listopad 2012 14:26

Witam. Niedawno zauważyłem że mój komputer został “zainfekowany”. Wszystko było by dobrze gdyby nie fakt że po kilku krotnym skanowaniu i usuwaniu wirusów problem dalej jest. Podczas włączania FierFox-a mój anty-virus informuje mnie ze wykrył JS:ScriptSH-inf [Trj] i że sa 2 wirusy na dysku C. Jak wczesniej wspominałem problem nie ustąpił po usunięciu wirusów. Byłbym bardzo wdzienczny jakby ktos mógł pomóc

deFco247 · 19 Listopad 2012 14:30

Podaj w jakich plikach są wykrywane te wirusy.

Pokaż logi z OTL według zasad działu: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Dodatkowo pokaż raport z UsbFix z opcji Listing mając podłączone wszystkie pendrive itp.: [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74)

Mieszk0 · 19 Listopad 2012 15:14

Były to pliki na dysku C dokładnie nie pamietam ale chyba C/user/adam/appdata

A to wyniki skanowanie

Extras:http://www.wklej.org/id/874676/

OLT:http://www.wklej.org/id/874689/

UsbFix:http://www.wklej.org/id/874690/

Acorus · 19 Listopad 2012 15:54

Odinstaluj SweetIM Toolbar for Internet Explorer 4.2,Akamai NetSession Interface,Spam Free Search Bar,Facemoods Toolbar,Hyperionics DB Toolbar,Norton Security Scan.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

Mieszk0 · 19 Listopad 2012 20:28

Juz zrobione

OTL:http://www.wklej.org/id/875029/

Extras:http://www.wklej.org/id/875030/

Acorus · 20 Listopad 2012 08:54

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-2539751629-3211923650-1187909543-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1 [2012-03-02 15:21:21 | 000,000,000 | —D | M] (Spam Free Search Bar) – C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\07kzivbm.default\extensions{00f12770-e60e-4dc6-9105-425bface7c73} [2012-03-02 15:21:24 | 000,002,127 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\blekkotb.xml O4:64bit: - HKLM…\Run: [Corel Photo Downloader] “C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe” -startup File not found O4 - HKLM…\Run: [4StoryPrePatch] d:\Program Files (x86)\Gameforge4D\4Story_PL\PrePatch.exe File not found O4 - HKLM…\Run: [FileZilla Server Interface] “D:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe” File not found O4 - HKU\S-1-5-21-2539751629-3211923650-1187909543-1000…\Run: [Akamai NetSession Interface] “C:\Users\Adam\AppData\Local\Akamai\netsession_win.exe” File not found O4 - HKU\S-1-5-21-2539751629-3211923650-1187909543-1000…\Run: [AlcoholAutomount] “D:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe” -automount File not found O4 - HKU\S-1-5-21-2539751629-3211923650-1187909543-1000…\Run: [PCSpeedUp] C:\Program Files (x86)\Przyspiesz Komputer\PCSpeedUp.lnk File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Uninstall.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”