Firefox problem js kryptik. I koń trojański


(Tomstrq) #1

proszę o pomoc firefox wyświetla z każdym razem komunikat o trojanie.

Poniżej zamieszczan logi z OTL

 

http://www.wklej.org/id/1347471/

 

http://wklej.to/OlGA2


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Tomstrq) #3

AdwCleaner uruchomiony

 

Poniżej raporty FRST i Addition

http://wklej.org/id/1347755/

http://wklej.org/id/1347756/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {B35822FE-92B3-472D-893A-DA4C4D9C7C26} URL = http://startsear.ch/?aff=1&q={searchTerms}
SearchScopes: HKCU - {779EF248-FCC1-42B3-A165-0A21F480CC98} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
SearchScopes: HKCU - {835DC25F-5463-49CC-BB89-BC06C7A4F6C6} URL = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=VZ2
SearchScopes: HKCU - {B35822FE-92B3-472D-893A-DA4C4D9C7C26} URL = http://startsear.ch/?aff=1&q={searchTerms}
S2 UpdaterSvcMegaBrowse; "C:\Program Files\Mega Browse\updater.exe" [X]
S2 Util LinkSwift; "C:\Program Files\LinkSwift\bin\utilLinkSwift.exe" [X]
S2 ADILOADER; System32\Drivers\adildr.sys [X]
S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [X]
S3 hwcdcmdm0; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
C:\AdwCleaner
C:\Documents and Settings\STRYKU\pcod91.dll
C:\Documents and Settings\STRYKU\Ustawienia lokalne\Temp\*.dll
C:\Documents and Settings\STRYKU\Ustawienia lokalne\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tomstrq) #5

poprawiam

 

raport z FRST

http://wklej.org/id/1348178/

 

Fixlog

http://wklej.org/id/1348200/


(Dimatheus) #6

thom100 , zapoznaj się, proszę z tematem: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/, a następnie - korzystając z przycisku Edytuj (na dole posta po prawej stronie) - popraw treść posta wklejając log w serwisie wklej.to bądź wklej.org, a do posta podając tylko link do wklejki. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Atis) #7

Wklej cały raport z FRST.


(Tomstrq) #8

Teraz powinna być całość raportu

http://wklej.org/id/1348245/


(Atis) #9

Odinstaluj Trojan Remover.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: Website Discovery Pro - C:\Documents and Settings\STRYKU\Dane aplikacji\Mozilla\Firefox\Profiles\sra0qfhv.default-1388086924405\Extensions\discoverypro@discoverypro.com [2014-04-29]
C:\Program Files\SiteFinder

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date