Hxxp://utils.cdneurope.com/js/mo.js


(Gosia0003) #1

Witam, na moim komputerze znalazło się złośliwe oprogramowanie (chyba już dobrze znane). Avast pokazuje link: hxxp://utils.cdneurope.com/js/mo.js

Dodaje logi:

FRST.txt Addition.txt


(Atis) #2

Usuń rozszerzenie Site Matcher Pro: Jak odinstalowywać rozszerzenia

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1021955807-3615004085-4182218115-1001\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
FF Extension: Site Matcher Pro - C:\Users\gosia\AppData\Roaming\Mozilla\Firefox\Profiles\3hqfne2c.default-1354138028416\Extensions\prositematcher@prositematcher.com [2014-06-19]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\AdwCleaner
C:\ProgramData\flashax10.exe
C:\Users\gosia\AppData\Local\Temp\*.exe
C:\Users\gosia\AppData\Local\Temp\*.dll
Task: {D91F914F-B3B9-4E59-85A8-F7C11E6C4BB9} - \DealPlyUpdate No Task File <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Gosia0003) #3

Witam

Bardzo dziekuję za pomoc, postapiłąm zgodnie ze wskazówkami, załączam fixlog i frsttxt

Wygląda na to ze chyba jest juz ok, wielkie dzięki.

Fixlog.txt

FRST.txt


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 13 Plugin, Java 7 Update 51, Java 6 Update 22.

Zainstaluj Java 7 Update 60 i Flash Player 14.0.0.125 Plugin-based browsers