Witam, avast od jakiegoś czasu mi wariuje. Widzę, że nie ja jedyny mam z nim problem :| Przeskanowałem FRST i wyszło coś takiego:

Avast url:mal wscript + logi FRST

Pomocny post

#2 15686795 20 Maj 2016 08:40

Domino_2 Domino_2

Pomocny dla użytkowników

Posty: 1048

Pomógł: 315

Ocena: 99

Pomocny post

Post #2

15686795 20 Maj 2016 08:40

Cytat:

CloseProcesses:
Task: {1DF3BFA7-78E1-45A2-8AE3-9FE04288C614} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-132808117-4188919328-2083618679-1002UA => C:\Users\denor\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-09] (Facebook Inc.)
Task: {3100BF46-F826-45E8-B817-147527DBA00E} - System32\Tasks\{7F6FEC46-823D-4C6A-A259-500BB7E9468C} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.60.102/pl/abandoninstall?page=tsProgressBar
Task: {42A1B02C-6987-4830-AC4F-ED4858A85755} - System32\Tasks\Opera scheduled Autoupdate 1462301894 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software)
Task: {55475940-3A94-41A5-ADCC-7E79128E4D29} - System32\Tasks\Smlupd => C:\Users\denor\AppData\Roaming\Smlupd\smlupd.exe [2015-02-13] (Geo Builder) <==== UWAGA
Task: {59D35CC2-76CD-4108-9A71-40617BAC3231} - System32\Tasks\{7BF6272C-8C57-4592-8582-8B9FF50874EE} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.60.102/pl/abandoninstall?page=tsProgressBar
Task: {95D0C6FB-E55D-48A9-82C6-77FE8701AC0E} - System32\Tasks\{EBF3702B-3610-4A5F-B0D0-3F59CE882401} => Chrome.exe hxxp://ui.skype.com/ui/0/6.22.0.107/pl/go/help.faq.installer?LastError=1618
Task: {C6971D47-6CF2-4C38-8C90-439B81165961} - System32\Tasks\{53E58E6D-8155-4BE7-AAFD-7E88B5F23034} => pcalua.exe -a C:\windows\SetupX32.EXE -c /@SetupExt\Tablet
Task: {DD4A4517-00A6-49DB-809C-835A60480560} - System32\Tasks\{B1719788-CC0F-4892-B74C-3CFF8F47767A} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{A02D7029-C4EF-44C1-9FD4-C0D3CA518113}\SETUP.EXE" -c -runfromtemp -l0x0409 UNINST -removeonly
Task: {FB9F520B-B414-4024-8536-2EFC34B0207E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-132808117-4188919328-2083618679-1002Core => C:\Users\denor\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-09] (Facebook Inc.)
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-132808117-4188919328-2083618679-1002Core.job => C:\Users\denor\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-132808117-4188919328-2083618679-1002UA.job => C:\Users\denor\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-132808117-4188919328-2083618679-1002\...\Run: [Epson Stylus SX235(Sie**)<*>] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE /FU "C:\Users\denor\AppData\Local\Temp\E_SD172.tmp" /EF "HKCU" <===== UWAGA (Nazwa wartości zawiera nieprawidłowe znaki)
HKU\S-1-5-21-132808117-4188919328-2083618679-1002\...\Run: [home] => wscript.exe //B "C:\Users\denor\AppData\Roaming\home.vbe"
Startup: C:\Users\denor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-09-08] ()
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 -> {6AEA25D7-E884-4031-AD97-7E653DDE8427} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
FF Homepage: user_pref("browser.startup.homepage", );
FF Keyword.URL: user_pref("keyword.URL","");
FF NewTab: user_pref("browser.newtab.url","");
FF Plugin HKU\S-1-5-21-132808117-4188919328-2083618679-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1430131778&from=cor&uid=HitachiXHTS547575A9E384_J2190020DX12TDDX12TDX
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1430131778&from=cor&uid=HitachiXHTS547575A9E384_J2190020DX12TDDX12TDX"
CHR HKU\S-1-5-21-132808117-4188919328-2083618679-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2016-01-10 20:39 - 2015-09-08 22:04 - 0092629 ___SH () C:\Users\denor\AppData\Roaming\home.vbe
EmptyTemp:

Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

Podobne tematy

Avast wykrywa URL:MAL w procesie wscript.exe - jak to naprawić?

16 Maj 2016 22:48 (4)

Użytkownik zgłosił problem z oprogramowaniem Avast, które wykrywało złośliwy URL:MAL w procesie wscript.exe, wskazując na potencjalne zainfekowanie systemu. Po przeskanowaniu systemu narzędziem frst, użytkownik otrzymał listę plików do analizy. W odp... [Czytaj dalej]

Avast i Mozilla - Prośba o analizę logów z FRST.

28 Gru 2014 15:09 (6)

Użytkownik zgłosił problem z infekcją typu url:mal, korzystając z oprogramowania AVAST i przeglądarki MOZILLA. W odpowiedzi na prośbę o pomoc, zasugerowano odinstalowanie programu Spybot - Search & Destroy oraz utworzenie pliku fixlist.txt dla narzęd... [Czytaj dalej]

Avast wykrywa zagrożenie URL:Mal - skany Mbam, AdwCleaner i logi FRST

15 Maj 2016 17:51 (3)

Użytkownik zgłosił problem z programem Avast, który wykrywa zagrożenie URL:Mal. W odpowiedzi na prośbę o pomoc, zasugerowano utworzenie pliku fixlist.txt i uruchomienie programu FRST w trybie administratora, co pomogło rozwiązać problem. Użytkownik p... [Czytaj dalej]

Avast wykrywa zagrożenie URL:Mal - analiza logów FRST

22 Lis 2015 14:39 (4)

Użytkownik zgłasza problem z oprogramowaniem Avast, które wykrywa zagrożenie URL:Mal. Prosi o pomoc w analizie logów FRST, które załączył. Otrzymuje wskazówki dotyczące naprawy, w tym utworzenie pliku fixlist.txt i uruchomienie FRST w trybie administ... [Czytaj dalej]

AVAST wykrywa zagrożenie URL:MAL w procesie wscript.exe - jak to usunąć?

02 Lip 2016 18:03 (2)

Użytkownik zgłosił problem z oprogramowaniem AVAST, które wykrywa zagrożenie URL:MAL związane z procesem wscript.exe w systemie Windows. W odpowiedzi zaproponowano rozwiązanie polegające na utworzeniu pliku fixlist.txt, który należy umieścić obok nar... [Czytaj dalej]

URL:Mal w Avaście - analiza logów z OTL i FRST

05 Paź 2015 21:37 (3)

Użytkownik zgłasza problem z wirusem URL:Mal, który ciągle pojawia się w programie Avast. Po nieudanych próbach samodzielnego usunięcia zagrożenia, prosi o pomoc. Odpowiedzi sugerują utworzenie pliku fixlist.txt i uruchomienie narzędzia FRST w celu n... [Czytaj dalej]

Rekruterzy IT zdradzają: tak wygląda kandydat-junior, którego zatrudniają

magic9 25 Maj 2026 11:40 (11) Sponsorowany

Dzisiejszy junior, który skutecznie przechodzi proces rekrutacyjny, to osoba świadoma swoich kompetencji i potrafiąca udowodnić swoją wiedzę techniczną. To często pasjonat, chętny do nauki i dysponujący konkretnymi soft skills.... [Czytaj dalej]

Avast url:mal wscript + logi FRST

Post #1

Post #2

Post #3