Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast - Zagrożenie URL:Mal

Iverson3 11 Kwi 2016 11:32 498 10
  • #2 11 Kwi 2016 11:53
    krzychupar
    Poziom 40  

    Odinstaluj:
    FLV Player 1.3.3 Packages (HKU\S-1-5-21-3681220704-3343463631-115417743-1000\...\FLV Player 1.3.3 Packages) (Version: - ) <==== UWAGA

    Otwórz notatnik i wklej:
    Task: {86C89141-ED23-4387-AA9A-4AE3B5594981} - System32\Tasks\Opera scheduled Autoupdate 1460231356 => C:\Program Files\Opera\launcher.exe [2016-03-24] (Opera Software)
    Task: {9FB3D404-4A38-4A06-9562-803D7F0ACF7C} - System32\Tasks\{D68C431B-A8A7-4CA5-9901-3F481B41BF4F} => pcalua.exe -a D:\Instalki\0lto15ww.exe -d D:\Instalki
    Task: {C2FCC213-8020-4B97-B032-DC07276AD997} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
    Hosts:
    HKLM\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910...amp;GUID=00000000-0000-0000-0000-000000000000
    HKU\S-1-5-21-3681220704-3343463631-115417743-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910...amp;GUID=00000000-0000-0000-0000-000000000000
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
    FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
    FF user.js: detected! => C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\tiwcstbd.default\user.js [2015-08-18]
    FF Extension: Brak nazwy - C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\tiwcstbd.default\extensions\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}.xpi [nie znaleziono]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-04-09 22:46 - 2016-04-10 21:33 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 11 Kwi 2016 12:04
    Iverson3
    Poziom 4  

    Nie pomogło.

    0
  • #4 11 Kwi 2016 12:56
    Kolobos
    Spec od komputerów

    Ktorej przegladarki dotyczy ten problem? Chrome czy FF?

    Wykonaj jeszcze taki Fixlist.txt:
    FF Extension: Adblock Plus - C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\tiwcstbd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-13] [Brak podpisu cyfrowego]

    0
  • #5 11 Kwi 2016 13:12
    Iverson3
    Poziom 4  

    Nadal bez zmian.
    korzystam z opery. Na explorerze również ten sam problem.
    Zagrożenie pojawia się tylko na jednej strony internetowej.

    0
  • #6 11 Kwi 2016 13:53
    Acorus 20
    Spec od komputerów

    Zainstaluj uBlock Origin.

    0
  • #7 11 Kwi 2016 14:15
    Iverson3
    Poziom 4  

    Zainstalował. To samo
    Avast przy wejściu na stronę wyświetla w polu url klektmaster.jelastic.dogado.eu/
    (nie wiem czy to będzie istotne w pomocy)

    0
  • #8 11 Kwi 2016 14:40
    Acorus 20
    Spec od komputerów

    A jaka to strona? Pokaż nowe logi z FRST.

    0
  • #9 11 Kwi 2016 14:45
    Iverson3
    Poziom 4  

    www.klekt.in

    Dodano po 2 [minuty]:

    Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:10-04-2016 01
    Uruchomiony przez Wojtek (2016-04-11 13:34:23) Run:3
    Uruchomiony z D:\Instalki\Frst
    Załadowane profile: Wojtek & UpdatusUser (Dostępne profile: Wojtek & UpdatusUser)
    Tryb startu: Normal

    ==============================================

    fixlist - zawartość:
    *****************
    Task: {86C89141-ED23-4387-AA9A-4AE3B5594981} - System32\Tasks\Opera scheduled Autoupdate 1460231356 => C:\Program Files\Opera\launcher.exe [2016-03-24] (Opera Software)
    Task: {9FB3D404-4A38-4A06-9562-803D7F0ACF7C} - System32\Tasks\{D68C431B-A8A7-4CA5-9901-3F481B41BF4F} => pcalua.exe -a D:\Instalki\0lto15ww.exe -d D:\Instalki
    Task: {C2FCC213-8020-4B97-B032-DC07276AD997} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
    Hosts:
    HKLM\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink...00-0000-0000-0000-000000000000
    HKU\S-1-5-21-3681220704-3343463631-115417743-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink...00-0000-0000-0000-000000000000
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
    FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
    FF user.js: detected! => C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\tiwcstbd.default\user.js [2015-08-18]
    FF Extension: Brak nazwy - C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\tiwcstbd.default\extensions\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}.xpi [nie znaleziono]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-04-09 22:46 - 2016-04-10 21:33 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    *****************

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86C89141-ED23-4387-AA9A-4AE3B5594981} => klucz nie znaleziono.




    C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1460231356 => nie znaleziono.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1460231356 => klucz nie znaleziono.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FB3D404-4A38-4A06-9562-803D7F0ACF7C} => klucz nie znaleziono.
    C:\Windows\System32\Tasks\{D68C431B-A8A7-4CA5-9901-3F481B41BF4F} => nie znaleziono.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D68C431B-A8A7-4CA5-9901-3F481B41BF4F} => klucz nie znaleziono.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2FCC213-8020-4B97-B032-DC07276AD997} => klucz nie znaleziono.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartWeb Upgrade Trigger Task => klucz nie znaleziono.
    C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
    Hosts pomyślnie przywrócono.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość nie znaleziono.
    HKLM\SOFTWARE\Policies\Google => klucz nie znaleziono.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
    HKU\S-1-5-21-3681220704-3343463631-115417743-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
    HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość nie znaleziono.
    HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość nie znaleziono.
    HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość nie znaleziono.
    HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => klucz nie znaleziono.
    HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0 => klucz nie znaleziono.
    FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) => nie znaleziono.
    HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0 => klucz nie znaleziono.
    FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) => nie znaleziono.
    C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\tiwcstbd.default\user.js => nie znaleziono.
    C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\tiwcstbd.default\extensions\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}.xpi => nie znaleziono.
    Synth3dVsc => serwis nie znaleziono.
    tsusbhub => serwis nie znaleziono.
    VGPU => serwis nie znaleziono.
    "C:\AdwCleaner" => nie znaleziono.
    EmptyTemp: => 88.7 MB danych tymczasowych Usunięto.


    System wymagał restartu.

    ==== Koniec Fixlog 13:34:34 ====

    0
  • Pomocny post
    #10 11 Kwi 2016 14:45
    Acorus 20
    Spec od komputerów

    Strona jest zarażona.

    0
  • #11 11 Kwi 2016 14:47
    Iverson3
    Poziom 4  

    Dzięki
    Temat do zamknięcia.

    0