Antyvirus pokazuje komunikaty "wykryto zainfekowane zasoby sieciowe" oraz "wykryto próbę phishingu"

Grzesiekt86 · 6 Kwiecień 2016 15:07

Witam. Od jakiegoś czasu Bitdefender IS 2015 wyświetla tego typu komunikaty “wykryto zainfekowane zasoby sieciowe” oraz “wykryto próbę phishingu”. Przed wejściem na wasze forum użyłem programu Adwcleaner. Niestety problem dalej występuje.

Oto logi z FSRT: http://www.wklej.org/id/2234091/

Addition: http://www.wklej.org/id/2234097/

Shortcut: http://www.wklej.org/id/2234099/

Atis · 6 Kwiecień 2016 15:17

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [ospd_us_013010284] = [X]
AppInit_DLLs: C:\ProgramData\Utatity\Silver-Tone.dll = No File
AppInit_DLLs-x32: C:\ProgramData\Utatity\Tempnix.dll = C:\ProgramData\Utatity\Tempnix.dll [257536 2016-04-06] ()
BootExecute: autocheck autochk *  BootDefrag.exe
GroupPolicy: Restriction - Chrome ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing
Toolbar: HKU\.DEFAULT - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-4052710881-2956114386-1615297866-1000 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Homepage: C:\ProgramData\Utatitys\ff.HP
FF NewTab: C:\ProgramData\Utatitys\ff.NT
S2 Update Box Rock; "C:\Program Files (x86)\Box Rock\updateBoxRock.exe" [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-04-06 16:27 - 2016-04-06 16:27 - 00000000 ____ D C:\ProgramData\Utatitys
2016-04-06 16:26 - 2016-04-06 16:34 - 00000000 ____ D C:\ProgramData\Utatity
2016-03-31 17:37 - 2016-03-31 17:54 - 00000000 ____ D C:\Program Files\Mekuelolmoxt
2016-03-31 17:36 - 2016-03-31 17:36 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-03-31 17:31 - 2016-03-31 18:08 - 00000000 ____ D C:\Users\Grzegorz\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-19 13:55 - 2016-03-19 13:55 - 00000000 ____ D C:\Users\Grzegorz\AppData\Local\SquirrelTemp
2016-04-06 16:26 - 2016-04-06 16:26 - 6504960 _____ () C:\Users\Grzegorz\AppData\Roaming\agent.dat
2016-04-06 16:26 - 2016-04-06 16:26 - 0065424 _____ () C:\Users\Grzegorz\AppData\Roaming\Config.xml
2016-04-06 16:26 - 2016-04-06 16:26 - 0089316 _____ () C:\Users\Grzegorz\AppData\Roaming\inst.lat
2016-04-06 16:26 - 2016-04-06 16:26 - 0011568 _____ () C:\Users\Grzegorz\AppData\Roaming\InstallationConfiguration.xml
2016-04-06 16:26 - 2016-04-06 16:26 - 0127488 _____ () C:\Users\Grzegorz\AppData\Roaming\Installer.dat
2016-04-06 16:26 - 2016-04-06 16:26 - 0018432 _____ () C:\Users\Grzegorz\AppData\Roaming\Main.dat
2016-04-06 16:26 - 2016-04-06 16:26 - 0005568 _____ () C:\Users\Grzegorz\AppData\Roaming\md.xml
2016-04-06 16:26 - 2016-04-06 16:26 - 0126464 _____ () C:\Users\Grzegorz\AppData\Roaming\noah.dat
2016-04-06 16:26 - 2016-04-06 16:26 - 0001150 _____ () C:\Users\Grzegorz\AppData\Roaming\uninstall_temp.ico
2016-04-06 16:26 - 2016-04-06 16:26 - 0987136 _____ () C:\Users\Grzegorz\AppData\Roaming\Zottop.exe
2016-04-06 16:26 - 2016-04-06 16:26 - 1626416 _____ () C:\Users\Grzegorz\AppData\Roaming\Zottop.tst
Task: {09267411-ACE7-4E91-BE4E-A50126F50E0E} - System32\Tasks\{46ED1327-9BF8-432F-9A83-8EC7D7A70599} = D:\Gry\Crysis 3\Bin32\Crysis3.exe
Task: {216A0EC8-D806-4D51-A5CC-5330EE231020} - System32\Tasks\Norton WSC Integration = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe
Task: {7867C691-0275-4ED8-B8EC-F4E5F3DB11F4} - System32\Tasks\{9642631D-623C-4C22-ACB2-FBB28B51C16F} = D:\Gry\Star Wars-The Old Republic\launcher.exe
Task: {A2E62D49-7E1C-48EE-872A-9BEB3B82FD43} - System32\Tasks\Norton Internet Security\Norton Error Processor = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe
Task: {A6475600-BC60-4B89-9718-847DCEA655B0} - System32\Tasks\Norton Internet Security\Norton Error Analyzer = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Grzesiekt86 · 6 Kwiecień 2016 16:58

Fixlog: http://www.wklej.org/id/2234636/

FRST: http://www.wklej.org/id/2234638/

Atis · 6 Kwiecień 2016 17:40

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S2 Utatity; C:\ProgramData\\Utatity\\Utatity.exe shuz -f "C:\ProgramData\\Utatity\\Utatity.dat" -l -a
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST

Grzesiekt86 · 8 Kwiecień 2016 14:30

Zrobiłem wszystko jak było napisane i na razie wygląda w porządku. Dziękuje za pomoc Atis