Http://utils.cdneurope.com/js/link-ff.js- znany temat


(Mczerski5) #1

Witam. Otóż przy otwieraniu stron internetowych proram antywirusowy avast wykrywa infekcje http://utils.cdneurope.com/js/link-ff.js. Przeglądałem forum także dodaje załączniki.

Addition.txt

FRST_07-07-2014_16-33-23.txt


(Atis) #2

W panelu sterowania odinstaluj:

GoPhoto.it V9.0

Plus-HD-9.4

Price Metér

Torntv V9.0

WindowsProtectManger20.0.0.401

Usuń rozszerzenie Site Matcher: Jak odinstalowywać rozszerzenia

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Mczerski5) #3

Zrobiłem tak jak pisałeś, problem zniknął. Jestem wdzięczny, dzieki bardzo. Oto raport:

FRST_08-07-2014_08-58-13.txt


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {C5DDED68-DBFD-4352-9BBD-2902194610BD} URL = http://www.only-search.com/?babsrc=SP_kms&mntrId=07b1b6dd60346bd1103450903ba8ce21&affID=129300&tsp=5298&q={searchTerms}&r=658
FF NewTab: user_pref("browser.newtab.url", "");
FF Homepage: hxxp://www.only-search.com/?babsrc=HP_kms&mntrId=07b1b6dd60346bd1103450903ba8ce21&affID=129300&tsp=5298
R1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw.sys [52920 2014-06-13] (StdLib)
C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw.sys
S3 MSICDSetup; \??\F:\CDriver.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib.sys [X]
C:\Users\dom\AppData\Roaming\SimilarAddon
C:\Program Files\SiteLookup
C:\AdwCleaner
C:\Program Files\Plus-HD-9.4
C:\Users\dom\AppData\Roaming\7670
C:\ProgramData\TEMP
C:\Program Files\MySearch
C:\ProgramData\MySearch
C:\ProgramData\saave onn
C:\Program Files\saave onn
C:\Program Files\ssave eonn
C:\ProgramData\ssave eonn
C:\Program Files\SO_Booster
C:\ProgramData\Supersoftware App
C:\Program Files\saivve on
C:\ProgramData\saivve on
C:\ProgramData\6381e91dc73af988
C:\Program Files\suave on
C:\Program Files\saVe on
C:\Users\Gość
C:\Users\Administrator
C:\ProgramData\InstallMate
C:\Users\dom\Downloads\FRST-OlderVersion
C:\Users\dom\AppData\Local\Temp\*.exe
Task: {DD232C7A-FAB2-465F-BE7C-60DB9FD355B5} - System32\Tasks\{5CDA25B1-9B8D-4802-886D-0FF81803255F} => C:\Users\dom\Downloads\DownloadFreeYuGiOhPowerofChaosforPc__5328_il396005.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Mczerski5) #5

Oto raporty:

Fixlog_09-07-2014_20-43-15.txt

FRST_09-07-2014_20-47-56.txt


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\ProgramData\saVe on
C:\ProgramData\suave on
C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Reader X i Adobe Flash Player 14 Plugin.

Zainstaluj Adobe Reader XI 11.0.7, Flash Player 14.0.0.145 Plugin-based browsers, Service Pack 1 (537.8 MB), Internet Explorer 11