Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zarażenie URL:Mal ciągle wykrywane przez Avasta i reklama audio

#1
Zarażenie URL:Mal ciągle wykrywane przez Avasta i reklama audio
Witam,
od wczoraj mój program antywirusowy Avast szaleje i ciągle wykrywa zarażenie URL:Mal jako niebezpieczne. Przeskanowałem komputer Avastem, jednak nic nie wykrył, a problem nie ustaje. Także wczoraj włączyły mi się reklamy audio. Obiekt zarażony jest zawsze inny, ale posiadają one z tego co zauważyłem taką samą końcówkę, wygląda to mniej - więcej tak:
http://[...]ads.php?sid=1929

Załączam także logi:
ADWCleaner: http://wklej.org/id/1749906/
OTL1: http://wklej.org/id/1749910/
OTL2: http://wklej.org/id/1749911/
RSIT: http://wklej.org/id/1749912/
FRST: http://wklej.org/id/1749914/
Addition: http://wklej.org/id/1749917/
Shortcut: http://wklej.org/id/1749918/

Wrzucam także ss tego, co mi wyskakuje, może się przyda w identyfikacji problemu:
http://wrzucaj.net/images/2015/07/01/błąd.png

Z góry dziękuję za pomoc i pozdrawiam.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Zarażenie URL:Mal ciągle wykrywane przez Avasta i reklama audio
Odinstaluj McAfee Security Scan Plus.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
CustomCLSID: HKU\S-1-5-21-2229976365-2815787039-3347236334-1002_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\ipsecsnp.dll (Mpotsraoor oictifnrCo) <==== ATTENTION
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
Task: C:\Windows\Tasks\EIUCIUS.job => C:\Users\Patryk\AppData\Roaming\EIUCIUS.exe <==== ATTENTION
Task: C:\Windows\Tasks\KSZYZL.job => C:\Users\Patryk\AppData\Roaming\KSZYZL.exe <==== ATTENTION
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Patryk\AppData\Roaming\EIUCIUS
2014-09-01 10:18 - 2015-02-28 22:09 - 0000365 _____ () C:\Users\Patryk\AppData\Roaming\KSZYZL
AlternateDataStreams: C:\ProgramData\Temp:3E7393FC
HKU\S-1-5-21-2229976365-2815787039-3347236334-1002\...\MountPoints2: {03250b7a-8753-11e4-9b52-742f68dacf61} - F:\autorun.exe
HKU\S-1-5-21-2229976365-2815787039-3347236334-1002\...\MountPoints2: {b4bbfd96-6851-11e4-8ea3-742f68dacf61} - F:\Setup.exe
HKU\S-1-5-21-2229976365-2815787039-3347236334-1002\...\MountPoints2: {bac8c4dd-c863-11e3-83c7-742f68dacf61} - G:\Startme.exe
HKU\S-1-5-21-2229976365-2815787039-3347236334-1002\...\MountPoints2: {bac8c506-c863-11e3-83c7-742f68dacf61} - F:\autorun.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-2229976365-2815787039-3347236334-1002 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2229976365-2815787039-3347236334-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} ->  No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} ->  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S2 Util SunriseBrowse; "C:\Program Files (x86)\SunriseBrowse\bin\utilSunriseBrowse.exe" [X]
C:\ProgramData\FullRemove.exe
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie pliki z Kosza, historię przeglądania i wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart.
Pokaż log AdwCleaner, fixlog.txt + nowe logi OTL, RSIT, FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Zarażenie URL:Mal ciągle wykrywane przez Avasta i reklama audio
Fixlog: http://wklej.org/id/1754003/
ADW Cleaner: http://wklej.org/id/1754004/
OTL: http://wklej.org/id/1754005/
Extras: http://wklej.org/id/1754007/
RSIT: http://wklej.org/id/1754009/
Addition: http://wklej.org/id/1754010/
FRST: http://wklej.org/id/1754011/
Shortcut: http://wklej.org/id/1754012/

Wydaje mi się, że problem zniknął, ale nie mam pewności, gdyż minęło tylko 30 minut od zastosowania się do Pana wskazówek.
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Zarażenie URL:Mal ciągle wykrywane przez Avasta i reklama audio
Na tym forum nie ma "Panów" Oczko

Jeśli wszystko OK - wykonaj czynności końcowe (klik).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Zarażenie URL:Mal ciągle wykrywane przez Avasta i reklama audio
Czynności końcowe wykonane, dziękuję za pomoc.
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Zarażenie URL:Mal ciągle wykrywane przez Avasta i reklama audio)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem URL:Mal. MyMati 6 1858 10.09.2018, 14:27
Ostatni post: MyMati
  Podejrzenie malwara, ciągle logowania na google. Whateverr 2 8535 02.11.2016, 18:25
Ostatni post: morderca
  Reklama na pulpicie Triera 2 7256 31.08.2016, 19:01
Ostatni post: Triera

Skocz do: