Windows XP SP3 - JS:Downloader-ZY[Trj]


(Bohdang) #1

Witam. Już od dłuższego czasu Avast wyświetla komunikat jak w temacie. Żadne programy typu AdwCleaner i inne nie pomagają. Co moę zrobić, aby pozbyć się tego dziadostwa? Nadmieniam, że nie jestem zbyt dobrym "komputerowcem", jednak liczę na pomoc szanownych specjalistów. Z góry serdecznie dziękuję.

FRST.txt

Addition.txt


(Acorus) #2

Odinstaluj Spybot - Search & Destroy.Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search Destroy).job = C:\Program Files\Spybot - Search Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search Destroy).job = C:\Program Files\Spybot - Search Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search Destroy).job = C:\Program Files\Spybot - Search Destroy 2\SDScan.exe
HKLM\...\Run: [SDTray] = C:\Program Files\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] ==== ATTENTION!
BootExecute: autocheck autochk * sdnclean.exe
SearchScopes: HKCU - {94DF10FF-ACD0-495F-A8A0-76CA80BD2D88} URL = http://search.yahoo.com/search?fr=chr-greentree_ieei=utf-8ilc=12type=198484p={searchTerms}
SearchScopes: HKCU - {E3F2CD06-42AA-4D49-8E77-61A16B9BD1F9} URL = http://search.yahoo.com/search?p={searchTerms}fr=tightropetbtype=10809
FF Extension: Site Matcher Pro - C:\Documents and Settings\Bohdan\Dane aplikacji\Mozilla\Firefox\Profiles\m3csjcyf.default-1388225904343\Extensions\sitematcherpro@sitematcherpro.com [2014-07-21]
FF Extension: Site Explorer - C:\Documents and Settings\Bohdan\Dane aplikacji\Mozilla\Firefox\Profiles\m3csjcyf.default-1388225904343\Extensions\sitenew@sitenew.com [2014-09-10]
FF Extension: Website Xplorer - C:\Documents and Settings\Bohdan\Dane aplikacji\Mozilla\Firefox\Profiles\m3csjcyf.default-1388225904343\Extensions\{a2bfe612-4cf5-48ea-907c-f3fb25bc9d6b} [2014-08-18]
R2 SDScannerService; C:\Program Files\Spybot - Search Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
2014-09-16 18:47 - 2014-09-16 18:47 - 00000000 ____ D () C:\Program Files\FRST-OlderVersion
2014-09-16 09:56 - 2014-09-22 08:23 - 00000644 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search Destroy).job
2014-09-16 09:56 - 2014-09-16 09:56 - 00000616 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search Destroy).job
2014-09-16 09:56 - 2014-09-16 09:56 - 00000446 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search Destroy).job
2014-09-16 09:55 - 2014-09-16 10:47 - 00065536 _____ () C:\WINDOWS\system32\config\Spybot -.evt
2014-09-16 09:55 - 2014-09-16 09:55 - 00001903 _____ () C:\Documents and Settings\All Users\Menu Start\Programy\Spybot-SD Start Center.lnk
2014-09-16 09:55 - 2014-09-16 09:55 - 00001897 _____ () C:\Documents and Settings\All Users\Pulpit\Spybot-SD Start Center.lnk
2014-09-16 09:55 - 2014-09-16 09:55 - 00000000 ____ D () C:\Documents and Settings\All Users\Menu Start\Programy\Spybot - Search Destroy 2
2014-09-16 09:55 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2014-09-16 09:52 - 2014-09-16 09:53 - 46525608 _____ (Safer-Networking Ltd. ) C:\Program Files\spybot-2.4.exe
2014-09-12 10:18 - 2014-09-14 12:55 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-09-12 10:17 - 2014-09-16 10:45 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search Destroy
2014-09-12 10:17 - 2014-09-16 09:59 - 00000000 ____ D () C:\Program Files\Spybot - Search Destroy 2
2014-09-11 08:58 - 2014-09-16 21:09 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Bohdang) #3

Problem rozwiązany. Wielkie dzięki.


(Acorus) #4

Skasuj folder C:\FRST