Utils.cdn.europe- koń trojański


(Radekmeth) #1

Witam, podobny temat został założony jakiś czas temu przez kogoś innego ale ponoć muszę stworzyć nowy więc..

Przy każdym otwarciu strony wyskakuje błąd jak podany w temacie. Pobrałem już program Farbar Recovery Scan Tool. W załączniku przesyłam dwa pliki zgodne z wymogami:) Dodam też że zrobienie tego samego co we wcześniejszym temacie nie pomaga.

Addition.txt

FRST.txt


(Acorus) #2

Odinstaluj 1ClickDownloader,MaintenanceService-Funmoods,uTorrentControl_v2 Toolbar.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(Radekmeth) #3

Programy (aplikacje) odinstalowane. W załączniku nowy FRST i wynik z Adwcleaner

FRST.txt

AdwCleanerS0.txt


(Acorus) #4

Otwórz Notatnik i wklej:

HKU\S-1-5-21-2014707765-3587470996-2511201181-1000\...\Run: [Facebook Update] = C:\Users\Jamal\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-01-31] (Facebook Inc.)
SearchScopes: HKCU - {676BA8DF-355B-4F6D-ADDE-4A194A945152} URL = http://websearch.ask.com/redirect?client=ietb=ORJo=src=kwq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000YYPLapn_uid=8603B0FE-CA7B-4EA0-9327-52795ED5ED3Dapn_sauid=71080ACA-7E41-41BF-A953-B077E37BA2B3
SearchScopes: HKCU - {6EC5C832-3F09-4282-A1A7-33ADB47EE057} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT3220468
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: Site Matcher - C:\Users\Jamal\AppData\Roaming\Mozilla\Firefox\Profiles\4d72an2s.default\Extensions\sitematchersitesrc@sitematchersitesrc.com [2014-07-11]
FF Extension: BlockSite Plus - C:\Users\Jamal\AppData\Roaming\Mozilla\Firefox\Profiles\4d72an2s.default\Extensions\{6d43fee4-72e7-4290-b75a-b898e4f4676d} [2012-11-30]
FF Extension: Website Counselor - C:\Users\Jamal\AppData\Roaming\Mozilla\Firefox\Profiles\4d72an2s.default\Extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-09-08]
FF Extension: Website Xplorer Lite - C:\Users\Jamal\AppData\Roaming\Mozilla\Firefox\Profiles\4d72an2s.default\Extensions\{d87d56b2-1379-49f4-b081-af2850c79d8e} [2014-08-07]
S3 Tablet2k; "%SystemRoot%\System32\Drivers\Tablet2k.sys" [X]
2014-09-10 12:52 - 2014-09-10 12:54 - 00000000 ____ D () C:\AdwCleaner
2014-09-10 09:30 - 2014-09-10 12:58 - 00000000 ____ D () C:\Users\Jamal\Downloads\FRST-OlderVersion
2014-09-10 12:55 - 2013-06-08 15:30 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2014-09-10 12:55 - 2013-06-03 21:28 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Radekmeth) #5

Zrobiłem wszystko jak napisałeś. I wygląda na to że wszystko działa więc zamykam temat i dziękuję bardzo za poświęcony mi czas. Acorus jesteś amazing;)


(Acorus) #6

Skasuj folder C:\FRST