Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast URL:mal wirus po aktualizacji do Win 10.

vader1351 02 Sie 2015 18:23 837 5
  • #1 02 Sie 2015 18:23
    vader1351
    Poziom 2  

    Cześć. W piątek instalowałem uaktualnienie do Windows 10. Dzisiaj cały dzień co chwile Avast informuje mnie o zarażeniu URL:mal. Również od momentu zarażenia się mój komputer działa dość wolno. Z takim problemem spotykam się pierwszy raz, jestem zielony w tych sprawach, więc prosiłbym o wytłumaczenie w dość przystępny sposób. Z góry dziękuję za pomoc.

    0 5
  • #2 02 Sie 2015 19:00
    Acorus 20
    Spec od komputerów

    Odinstaluj Softonic-Polska Toolbar. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0E54BC01-52F7-427F-A3B5-77D85B3AA86C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d No Task File <==== ATTENTION
    Task: {1CCF38A1-4A2B-46B4-B0AC-9450C72430B1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess No Task File <==== ATTENTION
    Task: {225FD1EF-7FDE-47C1-9207-DE0EBEB23282} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig No Task File <==== ATTENTION
    Task: {2B581347-7F86-44CF-8A67-93E0F14ADC22} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B No Task File <==== ATTENTION
    Task: {33BBA143-0017-49D3-B145-3DF4FC015725} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d No Task File <==== ATTENTION
    Task: {5FCE022E-A641-4C34-A435-CFFE55E015FD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-310155052-318570374-2211863106-1001Core => C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-05] (Facebook Inc.)
    Task: {6E03789B-77B9-4749-8A1E-352EDE2CF263} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d No Task File <==== ATTENTION
    Task: {7449BBE1-06BE-4874-BAFC-74733781ED05} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent No Task File <==== ATTENTION
    Task: {90F5E8DD-42C2-442D-A3B2-17A7742A8481} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d No Task File <==== ATTENTION
    Task: {ACB876CE-772E-465B-A124-9F86FA703AD4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d No Task File <==== ATTENTION
    Task: {E78D06BE-250D-4365-9E21-995B2C7BC33A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent No Task File <==== ATTENTION
    Task: {EC39FA93-7824-4382-8886-7B6757FD9782} - \ASUSControlDeck No Task File <==== ATTENTION
    Task: {ED774CA6-0B78-4E9E-B24D-7A43B06ACBE9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd No Task File <==== ATTENTION
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-310155052-318570374-2211863106-1001Core.job => C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-310155052-318570374-2211863106-1001UA.job => C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Program Files (x86)\Ask.com\UpdateTask.exeAsk.com
    HKLM\...\Run: [ASUS WebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] ()
    HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-310155052-318570374-2211863106-1001\...\Run: [Facebook Update] => C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-09-05] (Facebook Inc.)
    URLSearchHook: HKLM-x32 - (No Name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No File




    URLSearchHook: HKU\S-1-5-21-310155052-318570374-2211863106-1001 - (No Name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No File
    SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
    SearchScopes: HKLM-x32 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
    SearchScopes: HKU\.DEFAULT -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
    SearchScopes: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
    SearchScopes: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
    SearchScopes: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
    BHO-x32: No Name -> {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} -> No File
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    Toolbar: HKLM-x32 - No Name - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No File
    Toolbar: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    Toolbar: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> No Name - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No File
    Toolbar: HKU\S-1-5-21-310155052-318570374-2211863106-1001 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
    FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}
    FF SearchPlugin: C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\2ad6s1gb.default\searchplugins\askcom.xml [2012-01-03]
    FF SearchPlugin: C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\2ad6s1gb.default\searchplugins\conduit.xml [2010-12-08]
    FF SearchPlugin: C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\2ad6s1gb.default\searchplugins\winamp-search.xml [2010-10-29]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #3 02 Sie 2015 19:47
    vader1351
    Poziom 2  

    Nie chce się mi odinstalować Softonic-Polska Toolbar ;(

    0
  • #4 02 Sie 2015 20:04
    Acorus 20
    Spec od komputerów

    Pomiń to i wykonaj resztę.

    0
  • #5 02 Sie 2015 20:17
    vader1351
    Poziom 2  

    kurde jestem ciamajda i nie mogę znaleźć pliku z tym całym tym programem frst żeby go odpalić !!! nienawidzę win10 :P

    0
  • #6 03 Sie 2015 08:58
    Domino_2
    Pomocny dla użytkowników

    Masz go w C:\Users\Kamil\Downloads

    0