Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Advanced Search
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Nie działa google avast blokuje co robić ?

damian9344 12 Aug 2014 19:52 2112 23
Texa Poland
Reply | New topic
  • #1
    damian9344
    Level 9  
    Witam chciałbym prosić o pomoc ponieważ avast blokuje mi google.pl i nie wiem co robić.. Wychodzi komunikat że jest żarażony pierwszy raz sie z tym spotkałem i nie wiem zbyt co robić.. używam cleanera odinstalowałem i zainstalowałem nowego avasta i dalej nic..
  • Texa Poland
  • #3
    damian9344
    Level 9  
    Program antywirusowy już wgrywałem inny i było to samo a teraz skanuje i zaraz zrobię logi.

    Dodano po 7 [minuty]:

    http://wrzucacz.pl/file/4921407866568/FRST.txt http://wrzucacz.pl/file/4341407866588/Addition.txt
    http://wrzucacz.pl/file/1711407866601/Shortcut.txt

    prosze

    Dodano po 18 [minuty]:

    są 3 FRST ADDITION I SHORTCUT

    Dodano po 1 [minuty]:

    http://wrzucacz.pl/file/7241407867884/MBAM-log-2014-08-12-20-24-02.txt LOG Z MBAM
  • #4
    Acorus 20
    Level 43  
    Odinstaluj VideoPerformer.To co znalazł Malwarebytes daj do kwarantanny.Pokaż nowe logi z FRST.
  • #5
    damian9344
    Level 9  
    Ok skanuje ejszcze raz znalazłem w moje dokmenty takie pliki jak e2 do f8 bb nw co to jest do tego jakis debug

    Dodano po 17 [minuty]:

    http://wrzucacz.pl/file/6731407870029/FRST1.txt oto nowy log

    Dodano po 17 [minuty]:


    Zablokowana infekcja

    URL
    hxxp://www.google-analytics.com/analytics.js

    Infekcja
    URL:Mal

    takie cos mi wyskakuje
  • Texa Poland
  • #6
    Kolobos
    IT specialist
    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Dane aplikacji\s3nn3p7V\s3nn3p7V.exe -sm,
    HKU\.DEFAULT\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\.DEFAULT\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Swcwhhbxctxdzjwl.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Swcwhhbxctxdzjwl.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Famqcsgpftuburns.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Famqcsgpftuburns.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Jnzzvnbzatbusson.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Jnzzvnbzatbusson.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Uejffbkblelwuchc.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Uejffbkblelwuchc.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Entelvubibujdhiw.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Entelvubibujdhiw.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Xnujivdmnfscpwul.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Xnujivdmnfscpwul.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Xovpjxslxcjdjkkr.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Xovpjxslxcjdjkkr.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Mjuiwaurgvipfnfo.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Mjuiwaurgvipfnfo.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Ppaltchpmcsnionq.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Ppaltchpmcsnionq.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Rahehkggioxblumg.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Rahehkggioxblumg.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Uqbvuparocdhzsqt.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Uqbvuparocdhzsqt.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Lziepkzmvcvbauyg.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Lziepkzmvcvbauyg.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Lxbdpkbchdyxevke.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Lxbdpkbchdyxevke.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Hbqgwqydpqihlsbn.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Hbqgwqydpqihlsbn.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Undrrejshsapdypc.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Undrrejshsapdypc.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [services.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\services.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Xnkmsiypnjpalycl.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Xnkmsiypnjpalycl.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Fsyqmolxmkwfuoee.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Fsyqmolxmkwfuoee.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Idrseumfpgwwyysc.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Idrseumfpgwwyysc.exe"
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Yrstrmncbekpryrh.exe] => "C:\Documents and Settings\RODZICE\Dane aplikacji\Yrstrmncbekpryrh.exe"
    SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647960&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^8R&apn_dtid=^YYYYYY^YY^PL&apn_uid=195B0177-8D16-4BFF-9FFD-6E37FD43379E&apn_sauid=69D9A0EB-08CC-41CD-B95F-6F9EA2776931
    CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
    S3 NVHDA; system32\drivers\nvhda32.sys [X]
    2014-08-07 13:57 - 2014-08-07 14:19 - 00000000 ____D () C:\AdwCleaner
    C:\Documents and Settings\RODZICE\rthul.exe
    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job
    C:\Windows\Tasks\At4.job

    W FRST wybierz Fix.
  • #8
    Kolobos
    IT specialist
    Daj nowy log z FRST.
  • #10
    Kolobos
    IT specialist
    Nowy fixlist.txt dla FRST:
    HKU\.DEFAULT\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\.DEFAULT\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Adobe Reader] => C:\Documents and Settings\RODZICE\Dane aplikacji\Adobe\adbread.exe
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Adobe Reader Update] => C:\Documents and Settings\RODZICE\Dane aplikacji\Adobe\adbreader.exe
    HKU\S-1-5-21-1078081533-1960408961-1417001333-1003\...\Run: [Adobe Reader v10] => C:\Documents and Settings\RODZICE\Dane aplikacji\Adobe\adobereader.exe
    C:\Documents and Settings\RODZICE\Dane aplikacji\Adobe\adobereader.exe
  • #11
    damian9344
    Level 9  
    dalej to samo xd
  • #13
    Martin 007
    Level 12  
    Usuń pliki tymczasowe z profilu użytkownika
  • #14
    damian9344
    Level 9  
    Jak je usunąć ?
  • #16
    damian9344
    Level 9  
    Xp service pack 3 2002 rok :P
  • #17
    Martin 007
    Level 12  
    Domyślna ścieżka:

    C:\Documents and Settings\nazwa_użytkownika\Ustawienia lokalne\Temp

    Zaznacz opcję "pokaż ukryte pliki i katalogi" w opcjach folderów
  • #18
    damian9344
    Level 9  
    To wszytsko usunąc dużo tego :P
  • #19
    Martin 007
    Level 12  
    Tak, usuń całą zawartość katalogu TEMP
  • #21
    Kolobos
    IT specialist
    Sprawdz czy po zmianie dnsow na 8.8.8.8 oraz 8.8.4.4 cos sie zmieni.
  • #22
    damian9344
    Level 9  
    jak to sie zmienia ?
  • #24
    damian9344
    Level 9  
    przecież nie działa mi google xd

    Dodano po 7 [minuty]:

    Zrobiłem przypomniało mi się google śmiga wielkie dzieki !!!
Reply | New topic