Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast - irytujące url:mal

KawowaPrzyjemnosc 31 Sie 2015 09:36 567 10
  • #1 31 Sie 2015 09:36
    KawowaPrzyjemnosc
    Poziom 5  

    Błagam o pomoc. Jestem totalnym laikiem w tych sprawach i potrzebuje pomocy krok po kroku. Zrobiłam skan z FRST i wyszło mi to co jest w załączniku. Ale totalnie nie wiem co to znaczy. Avast mi oszalał. Usuwałam dziwne programy i nadal nic. A te głupie zagrożenie wyskakuje mi kilka razy na minute.

    Czy ktoś by był tak miły i mi pomógł?

    0 10
  • CControls
  • #2 31 Sie 2015 09:41
    Acorus 20
    Spec od komputerów

    Brak loga FRST.txt

    0
  • CControls
  • #4 31 Sie 2015 10:25
    Acorus 20
    Spec od komputerów

    To nie jest cały log FRST.txt

    0
  • #5 31 Sie 2015 10:28
    KawowaPrzyjemnosc
    Poziom 5  

    Pisałam, że jestem laikiem. I to totalnym. Możesz powiedzieć coś więcej? Jak ten log zrobić? Myślałam, że to to.

    0
  • #6 31 Sie 2015 10:32
    Acorus 20
    Spec od komputerów

    Wklej go cały a jak nie to zrób nowy.

    0
  • Pomocny post
    #8 31 Sie 2015 11:00
    Acorus 20
    Spec od komputerów

    Odinstaluj ASUS WebStorage, Trend Micro Titanium Internet Security, Winamp Toolbar. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {355CC0A9-19BA-4546-90DC-7443797FBDF4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1586493866-1615717646-3685843960-1000Core => C:\Users\Ja\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-11-04] (Facebook Inc.)
    Task: {40C1C141-8710-494B-B60E-48726C94F0FF} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== UWAGA
    Task: {7C712299-6A49-4E85-B920-E85FCEC289EB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1586493866-1615717646-3685843960-1000UA => C:\Users\Ja\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-11-04] (Facebook Inc.)
    Task: {8A4EA925-C39F-437A-8218-5E14C49AE062} - System32\Tasks\{3B781B60-007A-4F4A-A4F2-6F26D77BD6B2} => pcalua.exe -a C:\Users\Ja\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== UWAGA
    Task: {8ADDE563-7699-436F-8A83-68632D5E4B1A} - System32\Tasks\{FBBE2DEF-CC3B-45D7-9119-C0B1E8B82B68} => Chrome.exe http://ui.skype.com/ui/0/7.6.80.105/pl/go/help.faq.installer?LastError=1603
    Task: {ACE100F6-13D4-441B-842D-8E4E4E597FC5} - System32\Tasks\{87D4E1AE-EAD1-4FC5-9A48-1FF2A868FD16} => Chrome.exe http://ui.skype.com/ui/0/7.5.0.101/pl/go/help...?source=lightinstaller&amp;LastError=1603
    Task: {D6464980-B159-47B0-A2AE-822AC601D759} - System32\Tasks\EPUpdater => C:\Users\Ja\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== UWAGA
    Task: {DA689A7F-C415-47DC-9DD2-1D70A03A3C45} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{9F49AD22-9BEC-4749-A346-C75B6B3B1860}.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{9F49AD22-9BEC-4749-A346-C75B6B3B1860}.exe <==== UWAGA
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1586493866-1615717646-3685843960-1000Core.job => C:\Users\Ja\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1586493866-1615717646-3685843960-1000UA.job => C:\Users\Ja\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKLM\...\Run: [VizorHtmlDialog.exe] => C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe [1123664 2010-10-08] (Trend Micro Inc.)
    HKLM\...\Run: [Trend Micro Client Framework] => C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [192520 2010-10-12] (Trend Micro Inc.)
    HKLM\...\Run: [Trend Micro Titanium] => C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe [322384 2010-09-17] (Trend Micro Inc.)
    HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)




    HKLM-x32\...\Run: [ZoneAlarm Installer] => C:\Users\Ja\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe [2930800 2015-08-27] (Check Point Software Technologies Ltd.) <===== UWAGA
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKU\S-1-5-21-1586493866-1615717646-3685843960-1000\...\Run: [Facebook Update] => C:\Users\Ja\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-11-04] (Facebook Inc.)
    AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => Brak pliku
    AppInit_DLLs-x32: c:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&am...p;uid=ST9500325AS_S2WECKM2XXXXS2WECKM2&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.?type=hppppppppppppppppppppppp...ppppppppppppppppppppppppppppppppppppppppppppp
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&am...p;uid=ST9500325AS_S2WECKM2XXXXS2WECKM2&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-1586493866-1615717646-3685843960-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.doko-search.com/?babsrc=HP_ss&...08E582C80139263&affID=125839&tsp=5039
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> {6C7EA843-E37E-4DE3-9179-5C7D9319F3DA} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {339E1B37-76D3-4A64-A988-E81425DF831C} - Brak pliku
    Toolbar: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> Brak nazwy - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - Brak pliku
    Toolbar: HKU\S-1-5-21-1586493866-1615717646-3685843960-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
    FF DefaultSearchUrl: hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=20120915140526368&tb_oid=19-10-2013&tb_mrud=20-10-2013&query=
    FF Homepage: hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    FF SearchPlugin: C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\sowhf6o9.default\searchplugins\aol-search.xml [2014-04-19]
    FF SearchPlugin: C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\sowhf6o9.default\searchplugins\ask-search.xml [2013-10-19]
    FF SearchPlugin: C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\sowhf6o9.default\searchplugins\dokotoolbar.xml [2013-10-18]
    FF SearchPlugin: C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\sowhf6o9.default\searchplugins\winamp-web-search.xml [2012-09-15]
    FF SearchPlugin: C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\sowhf6o9.default\searchplugins\wyszukiwarka-aol.xml [2012-09-15]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2014-03-22]
    FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension
    FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension [2011-10-20]
    FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.0.5.292
    CHR Extension: (AVG Security Toolbar) - C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2012-09-13]
    S2 PLAY ONLINE. RunOuc; C:\Program Files (x86)\PLAY ONLINE\UpdateDog\ouc.exe [X]
    S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
    S1 tbfd_1_10_0_16; system32\drivers\tbfd_1_10_0_16.sys [X]
    2013-09-30 17:05 - 2014-03-22 20:03 - 0003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    C:\Users\Ja\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe
    C:\ProgramData\msjaxivr.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    1
  • #9 31 Sie 2015 12:21
    KawowaPrzyjemnosc
    Poziom 5  

    Avast - irytujące url:mal

    Jak klikam czyszczenie w tym adwcleaner to wyskakuje mi error

    Dodano po 8 [minuty]:

    Ale url:mal już się nie pojawia ;) Dziękuję ;)

    0
  • Pomocny post
    #10 31 Sie 2015 12:34
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    1
  • #11 31 Sie 2015 18:33
    KawowaPrzyjemnosc
    Poziom 5  

    Pomogło, dziękuję.
    Avast - irytujące url:mal

    0