Kolejny temat o utils.cdneurope.com

The_Paws · 8 Lipiec 2014 15:19

Cześć,

zdaję sobie sprawę, że temat jest ostatnio poruszany dziesiątki razy, ale wygląda mi to na to, że każdy problem jest indywidualny, więc zakładam własny temat…

Oto logi:

FRST.txt

Addition.txt

Z góry dzięki za pomoc.

I pytanie przy okazji: skąd wziął się ten problem, jakie są wynikające z niego zagrożenia i dlaczego jest taki powszechny?

Atis · 8 Lipiec 2014 15:56

Nie wiem w jaki sposób wszyscy instalują szkodliwe rozszerzenie Site Matcher.

Usuń rozszerzenie Site Matcher: Jak odinstalowywać rozszerzenia w Firefox

Odinstaluj Kaspersky Security Scan.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {DCF888D0-14C2-48B3-A1DB-41766F63831B} URL = 
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: Site Matcher - C:\Users\Paulie\AppData\Roaming\Mozilla\Firefox\Profiles\melugk82.default-1359492201736\Extensions\sitematcher@sitematcher.com [2014-05-12]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
C:\AdwCleaner
C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs
C:\Users\Paulie\AppData\Local\Temp\*.exe
C:\Users\Paulie\AppData\Local\Temp\*.dll
Task: {2F578865-9AB9-4EE9-A760-C5961BF1F71F} - System32\Tasks\{13FBA66C-F254-499E-AEC3-3B3F913024FD} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {304CB4E8-25B9-4685-B40B-C3E9C0A6BEF5} - System32\Tasks\OFFICE2010ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

The_Paws · 8 Lipiec 2014 16:13

Fixlog

FRST

Edit - chyba wszystko w porządku.

Myślałem, że jest jakaś przyczyna, przez którą nastąpił taki wysyp tych problemów (bo nie myślałem, że wszyscy instalowali Site Matcher).

Atis · 8 Lipiec 2014 16:25

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Flash Player 14 Plugin i zainstaluj Flash Player 14.0.0.145 Plugin-based browsers.

The_Paws · 8 Lipiec 2014 16:58

Zrobiłem wszystko jak wyżej. Malwarebytes Anti-Malware wykrył dwa zagrożenia - dałem oba do kwarantanny. Słusznie?

Atis · 8 Lipiec 2014 17:53

W takim razie to już wszystko.