Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast - Url:Mal, Wykrywa zagrożenie / Folder na USB my videos 18

Danzi 15 Maj 2016 14:37 414 4
  • #1 15 Maj 2016 14:37
    Danzi
    Poziom 5  

    Cześć, widzę że temat jest często powtarzany na tym forum, ale niestety nie mogę sobie z nim samodzielnie poradzić. Wykonałem skan MBAM'em, AdwCleaner, pousuwałem kilka problemów a Avast nadal wykrywa zagrożenie... w załączniku wrzucam logi z FRST.

    Dodatkowo zobaczyłem, że na pendrivie pojawił mi się folder o nazwie "my videos 18", po usunięciu pojawia się ponownie. Użyłem USBFix, ale nic się nie zmieniło.

    Bardzo proszę o pomoc.

    0 4
  • Pomocny post
    #2 15 Maj 2016 15:15
    Acorus 20
    Spec od komputerów

    Pokaż ten log z USBFix-a. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\Run: [home] => wscript.exe //B "C:\Users\Łukasz\AppData\Roaming\home.vbe"
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\MountPoints2: G - G:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\MountPoints2: {203d1516-491d-11e3-91fd-001bb1d69034} - F:\laucher.exe
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\MountPoints2: {2a65a93a-dbe4-11e5-8d11-001bb1d69034} - F:\setup.exe
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\MountPoints2: {95b822c9-6f44-11e5-8fe6-001bb1d69034} - G:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\MountPoints2: {95b822d1-6f44-11e5-8fe6-001bb1d69034} - H:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\MountPoints2: {d456e29f-dc6c-11e4-a37a-001bb1d69034} - F:\startme.exe
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\MountPoints2: {e67cdb1d-394e-11e1-8421-001bb1d69034} - G:\Startme.exe
    HKU\S-1-5-21-129265271-3525497852-1072832283-1002\...\MountPoints2: {f4dedc9a-7b90-11e3-a0c6-001bb1d69034} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Szeregowi_Zawodowi.avi
    Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-09-08] ()
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-129265271-3525497852-1072832283-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation.)
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation.)
    Toolbar: HKU\S-1-5-21-129265271-3525497852-1072832283-1002 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-129265271-3525497852-1072832283-1002 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    2016-05-15 14:05 - 2016-05-15 14:24 - 00000000 ____D C:\AdwCleaner
    2016-02-29 20:14 - 2015-09-08 22:04 - 0092629 ___SH () C:\Users\Łukasz\AppData\Roaming\home.vbe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 15 Maj 2016 16:07
    Danzi
    Poziom 5  

    Dzięki wielkie już chyba jest wszystko w porządku z tym Avastem :)

    Teraz mam problem taki że nie mogę uruchomić USBFix (program nie przechodzi dalej, wczoraj wieczorem jeszcze było ok) , cały kosz mi usunęło więc raportu nie mam, ale teraz udało mi się usunąć ten folder i nie powraca już na pendrive-a :) uruchomiłem ponownie komputer już drugi raz i odpukać chyba wszystko jest już ok, czy walczyć z tym dalej?

    Po cleanie z USBFix-a miałem mniej więcej taki komunikat, jak teraz nie dawno jeden z użytkowników tego forum z takim samym problemem:

    "Program na tym komputerze spowodował uszkodzenie ustawienia domyślnego dostawcy wyszukiwania programy Internet Explorer.

    Program IE zresetował to ustawienie, przywracając wartość początkową: Live Search (search.live.com).

    Teraz w programie IE zostanie otwarte okno Ustawienia wyszukiwania umożliwiające zmianę tego usatwienia lub zainstalowanie dodatkowych dostawców wyszukiwania."


    Mam też bardzo dużo procesów iexplore.exe, czego wcześniej nie było (zamieściłem screen-a)

    0
  • #5 15 Maj 2016 16:30
    Danzi
    Poziom 5  

    Ok, zrobione, wszystko już dobrze, bardzo dziękuje za pomoc ! :)
    Avast - Url:Mal, Wykrywa zagrożenie / Folder na USB my videos 18

    0