Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

URL: MAL - AVAST, URL: MAL, WIN 7x64,

sir_Raff 05 Lip 2015 23:59 486 7
  • #1 05 Lip 2015 23:59
    sir_Raff
    Poziom 5  

    Witam
    Mam problem bo od paru dni avast dostaje zajoba i wyswietla, ze znalazl zagrozenie typu URL: MAL obrazek w załączniku. Skanowałem już: AdwCleaner, Mallware antibytes, combofix-em, ccleaner-em, JRT i niby usuwal jakies obiekty z appdata i z calej powierzchni dysku, skladajacej sie z 2 partycji. Moge wyslac dodatkowe informacje dot. w/w problemu. Rodzaj systemu Windows Home Premium x64.

    Proszę o pomoc.

    0 7
  • #4 06 Lip 2015 14:38
    sir_Raff
    Poziom 5  

    Choć wydaje mi się, że wczoraj sam ten problem rozwiązałem bo avast już nie szaleje z komunikatem widocznym na zdjęciu w załączniku ale nie zaszkodzi zajrzeć w logi.

    0
  • #5 06 Lip 2015 15:15
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9 - Polish. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [UpdatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
    HKU\S-1-5-21-2180147392-1502180457-3403006816-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 TDKLIB; \??\C:\Users\User\AppData\Local\Temp\TdkLib64.sys [X]
    2015-07-05 01:11 - 2015-07-05 01:34 - 00000000 ____D C:\Qoobox
    2015-07-05 01:11 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-07-05 01:11 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-07-05 01:11 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-07-05 01:11 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-07-05 01:11 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-07-05 01:11 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2015-07-05 01:11 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2015-07-05 01:11 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2015-07-05 01:09 - 2015-07-06 00:08 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #6 06 Lip 2015 15:24
    sir_Raff
    Poziom 5  

    Uzasadnij dlaczego akurat dobe Reader 9 - Polish

    0
  • Pomocny post
    #7 06 Lip 2015 15:39
    Acorus 20
    Spec od komputerów

    Bo jest bardzo stary i dziurawy.Zainstaluj najnowszą wersję lub mniejszy Foxit Reader.

    1
  • #8 06 Lip 2015 15:43
    sir_Raff
    Poziom 5  

    Dziękuję bardzo, pozdrawiam.

    0