JS/Kryptik.I koń trojjański


(Theraveblasterz) #1

Ciągle wyskakuje komunikat. Usunięcie z kwarantanny Eset nic nie daje

 

Obiekt  http://utils.cdneurope.com/js/mo.js

 

OTL

http://wklej.org/id/1389939/

Extras

http://wklej.org/id/1389941/

 

FRST

http://wklej.org/id/1389946/

Addition

http://wklej.org/id/1389948/


(Atis) #2

W panelu sterowania odinstaluj SiteFinder.

Usuń rozszerzenie Site Matcher: Jak odinstalowywać rozszerzenia

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Theraveblasterz) #3

FRST

http://wklej.org/id/1389982/


(Atis) #4

Nie potrzeba nowych logów skoro nie wykonałeś zaleceń.

Napisałem żeby usunąć rozszerzenie.

Poza tym podałem link skąd należy pobrać AdwCleaner.


(Theraveblasterz) #5

Ok moja wina. Usunąłem rozszerzenie, więc nie wie czemu jest.

Pobrałem AdwCleaner z Twojego linku

 

FRST

http://wklej.org/id/1390026/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1193749239-1571470823-3095978779-1001\...\Policies\Explorer: [] 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
C:\Users\Krzychu\Desktop\FRST-OlderVersion
C:\Users\Krzychu\Desktop\HitmanPro(30968).exe
C:\Program Files (x86)\SiteLookup
C:\Temp
C:\Users\Krzychu\AppData\Local\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Theraveblasterz) #7

Fixlog

http://wklej.org/id/1390514/

 

FRST

http://wklej.org/id/1390520/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
C:\AdwCleaner

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 13 ActiveX

Adobe Flash Player 13 Plugin

Adobe Reader X

Java 7 Update 25

Zainstaluj:

Java 7 Update 60

Adobe Reader XI 11.0.7

Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers