Firefox problem js kryptik. I koń trojański

thom100 · 29 Kwiecień 2014 19:52

proszę o pomoc firefox wyświetla z każdym razem komunikat o trojanie.

Poniżej zamieszczan logi z OTL

http://www.wklej.org/id/1347471/

http://wklej.to/OlGA2

Atis · 29 Kwiecień 2014 21:45

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

thom100 · 30 Kwiecień 2014 05:16

AdwCleaner uruchomiony

Poniżej raporty FRST i Addition

http://wklej.org/id/1347755/

http://wklej.org/id/1347756/

Atis · 30 Kwiecień 2014 08:34

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {B35822FE-92B3-472D-893A-DA4C4D9C7C26} URL = http://startsear.ch/?aff=1&q={searchTerms}
SearchScopes: HKCU - {779EF248-FCC1-42B3-A165-0A21F480CC98} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
SearchScopes: HKCU - {835DC25F-5463-49CC-BB89-BC06C7A4F6C6} URL = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=VZ2
SearchScopes: HKCU - {B35822FE-92B3-472D-893A-DA4C4D9C7C26} URL = http://startsear.ch/?aff=1&q={searchTerms}
S2 UpdaterSvcMegaBrowse; "C:\Program Files\Mega Browse\updater.exe" [X]
S2 Util LinkSwift; "C:\Program Files\LinkSwift\bin\utilLinkSwift.exe" [X]
S2 ADILOADER; System32\Drivers\adildr.sys [X]
S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [X]
S3 hwcdcmdm0; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
C:\AdwCleaner
C:\Documents and Settings\STRYKU\pcod91.dll
C:\Documents and Settings\STRYKU\Ustawienia lokalne\Temp\*.dll
C:\Documents and Settings\STRYKU\Ustawienia lokalne\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

thom100 · 30 Kwiecień 2014 15:31

poprawiam

raport z FRST

http://wklej.org/id/1348178/

Fixlog

http://wklej.org/id/1348200/

Dimatheus · 30 Kwiecień 2014 15:42

thom100 , zapoznaj się, proszę z tematem: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/, a następnie - korzystając z przycisku Edytuj (na dole posta po prawej stronie) - popraw treść posta wklejając log w serwisie wklej.to bądź wklej.org, a do posta podając tylko link do wklejki. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

Atis · 30 Kwiecień 2014 16:45

Wklej cały raport z FRST.

thom100 · 30 Kwiecień 2014 17:40

Teraz powinna być całość raportu

http://wklej.org/id/1348245/

Atis · 30 Kwiecień 2014 19:49

Odinstaluj Trojan Remover.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: Website Discovery Pro - C:\Documents and Settings\STRYKU\Dane aplikacji\Mozilla\Firefox\Profiles\sra0qfhv.default-1388086924405\Extensions\discoverypro@discoverypro.com [2014-04-29]
C:\Program Files\SiteFinder

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date