Dziwna infekcja: JS:Downloader-ZY [Trj]


(fazi83) #1

Avast szaleje i wyrzuca powiadomienie o infekcji tym czymś na każdej stronie:

 

skany z FRST:

 

Addition.txt

FRST_02-11-2014_06-58-02.txt


(Acorus) #2

Otwórz Notatnik i wklej:

GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
SearchScopes: HKCU - {341EC89F-385E-4c3b-B335-B031215D94A4} URL = http://de.search.yahoo.com/search?p={searchTerms}fr=vc_trans_8140type=foxysecurity
FF Extension: Foxi Security - C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\3b5mler4.default\Extensions\foxi@securitii-dhfjs.com [2014-10-30]
FF Extension: No Name - C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\3b5mler4.default\Extensions\staged [2014-11-02]
FF Extension: Sites - C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\3b5mler4.default\Extensions\{121761af-0fa5-4896-a2a8-cfdbac4e4982} [2014-10-30]
S3 gdrv; \\C:\Windows\gdrv.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(fazi83) #3

nowy logFixlog_02-11-2014_13-05-32.txt


(Acorus) #4

Log jest niekompletny.Umieść na wklej.org