JS:Downloadwe-TY [Trj] Jak się tego pozbyć

karlik08 · 14 Wrzesień 2014 11:39

Witam. Mam problem z tym trojanem nie wiem jak się tego pozbyć proszę o szybką pomoc.

Dimatheus · 14 Wrzesień 2014 11:39

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/.

Pozdrawiam,

Dimatheus

Acorus · 14 Wrzesień 2014 11:52

Otwórz Notatnik i wklej:

SearchScopes: HKCU - {F950FF03-BCA8-45B0-8E8C-BDAF8998AA80} URL =
BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: Widget context - C:\Users\Bartłomiej\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-29]
FF Extension: Website Counselor - C:\Users\Bartłomiej\AppData\Roaming\Mozilla\Firefox\Profiles\p5pfe0f9.default\Extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-09-12]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
CHR HKLM-x32\...\Chrome\Extension: [debmkdhphjfcbaomiknnceliiclnpmfg] - C:\Program Files (x86)\Jump Flip\debmkdhphjfcbaomiknnceliiclnpmfg.crx []
S2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe -service [X]
S2 Update Jump Flip; "C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe" [X]
S2 Util Jump Flip; "C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe" [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2014-09-14 12:46 - 2014-09-14 12:46 - 00000000 ____ D () C:\Users\Bartłomiej\AppData\Roaming\eCyber
2014-09-14 12:45 - 2014-09-14 13:34 - 00000000 ____ D () C:\Users\Bartłomiej\AppData\Roaming\iSafe
2014-09-14 12:45 - 2014-09-14 13:34 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2014-09-14 12:45 - 2014-08-08 08:24 - 00045248 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2014-09-14 12:44 - 2014-09-14 12:44 - 12925224 _____ (Elex do Brasil Participações Ltda) C:\Users\Bartłomiej\Downloads\yet_another_cleaner_sk.exe
2014-09-14 10:33 - 2014-09-14 10:33 - 25393424 _____ (Simply Super Software ) C:\Users\Bartłomiej\Downloads\Trojan Remover 6.8.8.2623 [1].exe
2014-09-14 10:32 - 2014-09-14 10:32 - 00700360 _____ ( ) C:\Users\Bartłomiej\Downloads\Trojan Remover 6.8.8.2623.exe
2014-09-14 09:55 - 2014-09-14 09:55 - 00002232 _____ () C:\Users\Bartłomiej\Desktop\SpyHunter.lnk
2014-09-14 09:55 - 2014-09-14 09:55 - 00000000 ____ D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-09-14 09:55 - 2014-09-14 09:55 - 00000000 ____ D () C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-09-14 09:55 - 2014-09-14 09:55 - 00000000 ____ D () C:\sh4ldr
2014-09-14 09:55 - 2014-09-14 09:55 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-09-14 09:52 - 2014-09-14 09:52 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Bartłomiej\Downloads\SpyHunter-Installer.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

karlik08 · 14 Wrzesień 2014 12:21

Dzięki Acorus, pomogło

Acorus · 14 Wrzesień 2014 12:39

A co miało nie pomóc.Skasuj folder C:\FRST