Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zagrożenie URL:Mal - komunikaty Avasta

#1
Zagrożenie URL:Mal - komunikaty Avasta
Witam! Przy wchodzeniu na różne stronki (nawet google) Avast informuje o zagrożeniu:

obiekt: hxxp://takethefile.co.il/sync/?...
zagrożenie: URL:Mal.
proces:...chrome.exe

Najgorsze, że ja nie wchodzę w ogóle na te stronki z "obiektu" i nie mam pojęcia czym one są. A wyskakują mi np takie 3 komunikaty do różnych stronek po samym otworzeniu przeglądarki na google. Proszę o pomoc.

Oto moje logi:

OTL.txt
http://wklej.org/id/1565820/

Extras.txt
http://wklej.org/id/1565821/

FRST.txt
http://wklej.org/id/1565831/

Addition.txt
http://wklej.org/id/1565829/

Shortcut.txt
http://wklej.org/id/1565832/

log.txt
http://wklej.org/id/1565841/

info.txt
http://wklej.org/id/1565842/

tdsskiller
http://wklej.org/id/1565847/
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Zagrożenie URL:Mal - komunikaty Avasta
Zamknij wszystkie przeglądarki internetowe, następnie odinstaluj:
Update for PriceMeter
ShopperPro

Otwórz notatnik, wklej do niego:
Kod:
CloseProcesses:
HKU\S-1-5-21-3787882519-2001883207-2466692947-1002\...\Run: [Opos] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll (Goobzo Ltd.)
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll (Goobzo Ltd.)

CHR Extension: (GoSave) - C:\ProgramData\aanbhldioboadkpgcclgiiknmficegjb\ [2014-04-04]

S2 pricemeterliveUpdate; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-04-19] (PriceMeter)
S3 pricemeterliveUpdatem; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-04-19] (PriceMeter)

Task: {05C25FBD-A291-40FC-B2B0-1B5BA8E48ED1} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-04-19] (PriceMeter) <==== ATTENTION
Task: {247A5470-3876-4464-BA2F-579DE94B2486} - System32\Tasks\pricemeterdownloader => C:\Users\Dominik\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {43F26160-8B28-495A-9C1C-5AF2E777FDDB} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-04-19] (PriceMeter) <==== ATTENTION
Task: {6728CABF-4DA2-42AF-A48A-3813CF669F7D} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION
Task: {B4C1E306-C2F2-4C76-97E4-4ACFB3A1E023} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION
Task: {E8C3D8BD-8382-4A09-900C-41BCC48A8DF1} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe <==== ATTENTION
Task: {F2CC6F04-CFAF-4A09-98B4-12FAC56B03E3} - System32\Tasks\Price Meter Updater => C:\Users\Dominik\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Price Meter Updater.job => C:\Users\Dominik\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION

C:\ProgramData\ShopperPro
C:\Users\Dominik\AppData\Roaming\PriceMeterUpdater
"C:\Program Files (x86)\PriceMeterLiveUpdate"

Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v fst_pl_96 /f
Reg: reg delete HKU\S-1-5-21-3787882519-2001883207-2466692947-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoobzoYouTubeAccelerator /f

Folder: C:\Users\Dominik\OneDrive
File: c:\Windows\System32\dsound.dll

EmptyTemp:
Plik zapisz jako fixlist.txt w tym samym katalogu co FRST.
Uruchom FRST i wciśnij Fix.
Pokaż log z usuwania oraz nowy log (FRST.TXT + Additional.txt).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Zagrożenie URL:Mal - komunikaty Avasta
ShopperPro nie było w programach do odinstalowania, jednak usunąłem go z autostartu i zaplanowanych zadań. Później zwróciłem uwagę, że tą czynność miał wykonać za mnie FRST.

Oto logi:

Fixlog.txt
http://wklej.org/id/1566384/

nowy FRST.txt
http://wklej.org/id/1566387/

nowy Addition.txt
http://wklej.org/id/1566390/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Zagrożenie URL:Mal - komunikaty Avasta
Cytat:CHR dev: Chrome dev build detected! <======= ATTENTION
Do przeinstalowania Google Chrome, gdyż zostało podmienione przez adware na wersję niestabilną.
Do zaktualizowania (wcześniej odinstalować stare wersje):
Java

Jeśli nie ma więcej problemów z komputerem - usuń ręcznie foldery:
C:\FRST
C:\rsit
Wyłącz na chwilę a nastepnie ponownie włącz przywracanie systemu na poszczególnych partycjach.

Przeskanuj komputer za pomocą MBAM, Kaspersky Virus Removal Tool, Eset Online Scanner.
Jeśli narzędzia coś znajdą - pokaż z nich raporty (tylko z wykryć).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Zagrożenie URL:Mal - komunikaty Avasta
Nie do końca rozumiem to zdanie :

"Wyłącz na chwilę a nastepnie ponownie włącz przywracanie systemu na poszczególnych partycjach"


Logi po skanie MBAM'em - sporo tegoKwaśny wszystko dałem pod kwrantanne.
MBAM - http://wklej.org/id/1566726/


Kaspersky Virus Removal Tool, Eset Online Scanner nic nie wykryli.
Ostatnio przy otworzeniu przegladarki w adresie pojawiła mi się ścieżka do:

file:///C:/Users/Dominik/AppData/Local/Temp/start.html
gdzie było na niej napisane "hallo" co mnie zaniepokoiło...
 System operacyjny: linux Przeglądarka: chrome
#6
RE: Zagrożenie URL:Mal - komunikaty Avasta
Cytat:"Wyłącz na chwilę a nastepnie ponownie włącz przywracanie systemu na poszczególnych partycjach"
Zobacz, czy będzie podobie jak w 7-mce:
http://windows.microsoft.com/pl-pl/windo...=windows-7

Wszystko co znalazł MBAM - do usunięcia (lub do opróżnienia kwarantanna).
Cytat:Ostatnio przy otworzeniu przegladarki w adresie pojawiła mi się ścieżka do:
file:///C:/Users/Dominik/AppData/Local/Temp/start.html
gdzie było na niej napisane "hallo" co mnie zaniepokoiło...

Gość pisze, że taka reakcja była po użyciu Avast Browser Cleanup:
https://uk.answers.yahoo.com/question/in...304AAMF7gs

Czy sytuacja powtarza się ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Zagrożenie URL:Mal - komunikaty Avasta
Faktycznie czyściłem raz system używając Avast Browser Cleanup i w takim razie zapewne pojawiło się tamto po tej czynności, chociaż wydaje mi się, że jest to dziwne Wesoły Nie będę jednak tego urządzenia używał. W sumie to się zastanawiam czy nie zainstalować Kasperskiego lub G Date na 3 miesiące zamiast Avasta, który w sumie i tak niedługo się kończy.

Ogólnie problem z zagrożeniem URL:Mal już nie występuje, dlatego bardzo dziękuję za pomoc.

Zważywszy, iż jestem trochę ciekawy, mam pytanie dotyczące:
Cytat:Wyłącz na chwilę a nastepnie ponownie włącz przywracanie systemu na poszczególnych partycjach
Mianowicie co dzieje się po wyłączeniu i ponownym włączeniu opcji przywracania systemu? Czy chodzi o to, że system po ponownym włączeniu od razu tworzy nową kopie zapasową? Oczywiście nie nalegam na odpowiedź, gdyż zaspokojenie mojej ciekawości nie jest tutaj priorytetem Wesoły
 System operacyjny: windows_eight Przeglądarka: chrome
#8
RE: Zagrożenie URL:Mal - komunikaty Avasta
Owszem, system w takim przypadku utworzy nowy punkt przywracania, ale chodzi przede wszystkim o to, aby usunąć starsze punkty przywracania, które zawierają kopię wcześniej usuniętego adware.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
url mal wszystkie przeglądarkiURL:mal

Podobne wątki (Zagrożenie URL:Mal - komunikaty Avasta)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące komunikaty na przeglądarkach SeveN 2 1636 11.06.2017, 19:52
Ostatni post: SeveN
  Powracające problemy z wyszukiwarkami + alarm Avasta PiesekBenek 3 829 03.05.2017, 14:10
Ostatni post: morderca
  zagrożenie URL:Mal ziebant 3 1158 18.10.2016, 22:29
Ostatni post: morderca

Skocz do:


Wybrane wątki (Zagrożenie URL:Mal - komunikaty Avasta)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2658 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2584 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3759 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2716 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 2855 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2137 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3191 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3010 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3199 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2543 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2823 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3405 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2754 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2801 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2619 19.04.2018 19:18
Ostatni post: hatebreeder