Witam
Odinstaluj:
Splashtop Connect for Firefox
Splashtop Connect IE
Spybot - Search & Destroy
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-181870099-3986153557-3514072822-1000 -> {03A69970-E2D8-424b-8014-8F1D71944BF0} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-06-09 14:15 - 2015-06-09 14:15 - 00000000 ____ D C:\_OTL
2015-05-18 14:50 - 2015-06-09 09:35 - 00000000 ____ D C:\AdwCleaner
2015-05-18 07:56 - 2015-05-18 07:56 - 00001401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-05-18 07:56 - 2015-05-18 07:56 - 00001389 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-05-18 07:56 - 2015-05-18 07:56 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-05-18 07:56 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-06-08 21:06 - 2014-11-11 18:08 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-05-18 07:56 - 2014-11-11 18:08 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
C:\Users\John\AppData\Roaming\*.exe
C:\Users\John\AppData\Roaming\droid4xinstaller.log
C:\ProgramData\msjivbrn.exe
Task: {9ED342D9-829B-4852-A016-0563E6D47C8E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {FB746974-8E83-4ED0-9CCD-2967F33302F7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
G:\*.lnk
CMD: attrib /d /s -s -h G:\*
CMD: dir /a G:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Wykonałem zalecenia
Nie ma żadnych skryptów wielokrotnego użytku.
Trojan przeniósł pliki do folderu bez nazwy.
Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj:
Adobe Flash Player 16 ActiveX
Adobe Flash Player 16 NPAPI
Java 8 Update 25
Java SE Development Kit 8 Update 25
Zainstaluj:
Dziękuję Ci Atis problem rozwiązany (y)