Avast szaleje - URL:Mal

Dla specjalistów Bezpieczeństwo
#1

Witam,

jako iż nie mogłem nigdzie znaleźć dobrej porady jak sobie poradzić z tym problemem postanowiłem napisać tutaj. Problem jest taki, że od jakiegoś tygodnia mam Avasta i wczoraj pobierając pewien program Avast wykrył zagrożenie, oczywiście usnąłem go od razu. Jednak po tym działaniu Avast zaczął szaleć i gdy włączę przeglądarkę za każdym razem gdy wchodzę na jakąś stronę internetową pojawia mi się Ostrzeżenie o wykryciu niebespieczeństwa w pliku javaw.exe. Skanowałem już laptop programem Malwarebytes Anti-Malware i nic nie wykrył.

Tutaj wklejam log z Otl:

http://wklej.to/RabVy

a tu z Extras:

http://wklej.to/21xY8

Proszę o pomoc.

#2

Odinstaluj: C:\Program Files\Norton Internet Security, C:\Program Files\Lavasoft\Ad-Aware, babylon.com

Dodane 09.08.2012 (Cz) 14:25

Uruchom OTL. w okno "własne opcje skanowania / skrypt " wklej podany skrypt. Uruchom “wykonaj skrypt”. Zgoda na restart komputera. Raport

z czyszczenia. Nowy raport OTL.

#3

Witam na razie skorzystałem z pomocy na innym forum, jestem zielony w tym i nie wiem czy teraz też można wykonać ten skrypt co podałeś. Dlatego podam tutaj to co zrobiłem według innego użytkownika.

:Processes

Killallprocesses


:OTL

SRV - [2012-03-28 01:14:06 | 000,138,232 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe -- (NIS)

SRV - [2011-09-02 15:29:30 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)

DRV - [2012-06-19 02:01:14 | 000,821,920 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys -- (BHDrvx86)

DRV - [2012-06-14 20:39:26 | 000,382,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120803.002\IDSvix86.sys -- (IDSVix86)

DRV - [2012-05-31 14:55:14 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)

DRV - [2012-05-31 14:55:14 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)

DRV - [2012-05-16 16:24:04 | 001,589,752 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120804.009\NAVEX15.SYS -- (NAVEX15)

DRV - [2012-05-16 16:24:03 | 000,087,928 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120804.009\NAVENG.SYS -- (NAVENG)

DRV - [2012-03-29 08:28:37 | 000,345,208 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\symtdiv.sys -- (SYMTDIv)

DRV - [2012-03-29 08:28:30 | 000,905,336 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\symefa.sys -- (SymEFA)

DRV - [2012-03-29 08:06:25 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\ironx86.sys -- (SymIRON)

DRV - [2012-03-29 08:03:27 | 000,574,072 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\NIS\1307010.005\srtsp.sys -- (SRTSP)

DRV - [2012-03-29 08:03:27 | 000,032,888 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\srtspx.sys -- (SRTSPX)

DRV - [2012-03-26 23:01:15 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)

DRV - [2011-11-30 00:44:14 | 000,132,744 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\ccsetx86.sys -- (ccSet_NIS)

DRV - [2011-07-25 20:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\symds.sys -- (SymDS)

DRV - [2011-07-21 14:59:08 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)

DRV - [2011-07-21 14:59:08 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)

DRV - [2010-01-20 23:14:07 | 000,025,648 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\SymIMV.sys -- (SymIM)

O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O3 - HKLM\..\Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)


:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Wykonałem go i tu jest link do loga z usuwania : http://wklej.org/id/807185/

a tu nowy log z Otl: http://wklej.org/id/807208/

#4

Wykonaj podany skrypt

#5

Wykonałem skrypt. Log z usuwania: http://wklej.org/id/807328/

Nowy log z Otl: http://wklej.org/id/807350/

#6

Wykonaj - odinstaluj: C:\Program Files\Norton Internet Security, C:\Program Files\Lavasoft\Ad-Aware, babylon.com

Powtórz jeszcze raz podany skrypt.

#7

Za pierwszym razem jak wykonywałem ten skrypt to nie miałem już Nortona i Ad-Aware a babylon.com nie mogę nigdzie znaleźć…

#8

Odinstaluj ( wykorzystaj Revo Uninstaller - http://www.dobreprogramy.pl/Revo-Uninst … 12741.html ) Spybot - Search & Destroy

Uruchom OTL. w okno "własne opcje skanowania / skrypt " wklej podany skrypt. Uruchom “wykonaj skrypt”. Zgoda na restart komputera. Raport

z czyszczenia. Nowy raport OTL.

#9

misiek19957 , Proszę nie wykonuj powyższego skryptu do OTL.

krzych5610 , Proszę o kontakt na pw