mo.js

scarket (Gosia0003) 2014-07-07 23:35:29 UTC #1

Witam, na moim komputerze znalazło się złośliwe oprogramowanie (chyba już dobrze znane). Avast pokazuje link: hxxp://utils.cdneurope.com/js/mo.js

Dodaje logi:

FRST.txt Addition.txt

Atis (Atis) 2014-07-08 00:57:11 UTC #2

Usuń rozszerzenie Site Matcher Pro: Jak odinstalowywać rozszerzenia

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1021955807-3615004085-4182218115-1001\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
FF Extension: Site Matcher Pro - C:\Users\gosia\AppData\Roaming\Mozilla\Firefox\Profiles\3hqfne2c.default-1354138028416\Extensions\prositematcher@prositematcher.com [2014-06-19]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\AdwCleaner
C:\ProgramData\flashax10.exe
C:\Users\gosia\AppData\Local\Temp\*.exe
C:\Users\gosia\AppData\Local\Temp\*.dll
Task: {D91F914F-B3B9-4E59-85A8-F7C11E6C4BB9} - \DealPlyUpdate No Task File <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

scarket (Gosia0003) 2014-07-08 09:45:43 UTC #3

Atis:

Usuń rozszerzenie Site Matcher Pro: Jak odinstalowywać rozszerzenia Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist: HKU\S-1-5-21-1021955807-3615004085-4182218115-1001...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKLM-x32 - DefaultScope value is missing. Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File FF Extension: Site Matcher Pro - C:\Users\gosia\AppData\Roaming\Mozilla\Firefox\Profiles\3hqfne2c.default-1354138028416\Extensions\prositematcher@prositematcher.com [2014-06-19] S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] C:\AdwCleaner C:\ProgramData\flashax10.exe C:\Users\gosia\AppData\Local\Temp*.exe C:\Users\gosia\AppData\Local\Temp*.dll Task: {D91F914F-B3B9-4E59-85A8-F7C11E6C4BB9} - \DealPlyUpdate No Task File <==== ATTENTION Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog. Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Witam

Bardzo dziekuję za pomoc, postapiłąm zgodnie ze wskazówkami, załączam fixlog i frsttxt

Wygląda na to ze chyba jest juz ok, wielkie dzięki.

Fixlog.txt

FRST.txt

Atis (Atis) 2014-07-08 10:16:26 UTC #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 13 Plugin, Java 7 Update 51, Java 6 Update 22.

Zainstaluj Java 7 Update 60 i Flash Player 14.0.0.125 Plugin-based browsers

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem