Utils.cdneurope.com/js/mo.js. - proszę o pomoc

Dla specjalistów Bezpieczeństwo
#1

Witam,

 

Próbowałam się podłączyć do podobnego tematu, ale podpowiedziano mi żebym założyła nowy.

 

A zatem:

 

Po włączeniu Firefox w NODzie wyskakuje zagrożenie wirusem i przenosi to do kwarantanny. Problem polega na tym, że zarażony nie jest plik na komputerze, a strona internetowa. W kwarantannie pojawia się:

http://utils.cdneurope.com/js/mo.js

 

Mąż próbował coś zadziałać, ale niestety nic nie wskórał.

 

Proszę o pomoc.

 

W załączniku przesyłam potrzebne pliki (w innym temacie były takie podpięte).

Addition.txt

FRST.txt

#2

I nie próbuj na przyszłość.Odinstaluj ASUS WebStorage.Otwórz Notatnik i wklej:

HKLM\...\Run: [ASUS WebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com/index.php?pr=vmnid=adawaretbv=3_9idate=2014-09-09gen=installkient=hpu=AD277AD302B8D8D1EE19B8540F2AC158
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {54B88B3A-2DCB-463B-93BD-89FEE38933FD} URL = http://websearch.ask.com/custom/java/redirect?client=ietb=ORJo=100000026src=crmq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
FF Extension: Website Counselor - C:\Users\Dagmara\AppData\Roaming\Mozilla\Firefox\Profiles\ocjv81v5.default\Extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-09-07]
FF Extension: Website Xplorer Lite - C:\Users\Dagmara\AppData\Roaming\Mozilla\Firefox\Profiles\ocjv81v5.default\Extensions\{d87d56b2-1379-49f4-b081-af2850c79d8e} [2014-08-11]
S3 AmUStor; system32\drivers\AmUStor.SYS [X]
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
2014-09-09 19:12 - 2014-09-09 19:15 - 00000000 ____ D () C:\AdwCleaner
2014-09-08 18:45 - 2014-09-08 18:45 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-09-08 18:44 - 2014-09-09 09:30 - 00000000 ____ D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\ProgramData\pswi_preloaded.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.