Avast Url:Mal i Getmuzicasinfo [Nie mogę zrobić skanu, zatrzymanie na chrome-plugins]

Witam,

 

podczas szukania mp3 prawdopodobnie pobrany został gdzieś złośliwy plik. Avast pokazywał komunikaty o blokowanych zagrożeniach ze strony getm i getmuzicas.info, ale również z procesu svchost i plików znajdujących się w folderze TEMP. Dochodziło nawet do 26 komunikatów. Wtedy jednak nie miałem czasu na działanie i zignorowałem zagrożenie, próbując znaleść i usuwając jakiś podjerzany plik przez Cloud System Recovery. Początkowo liczba komunikatów zmalała, ale po pewnym czasie znów wróciła do ponad 20. Z dziwnych rzeczy to pojawił się nowy sterownik głośników Avnex Virtual Audio Device, którego musiałem usunąć by słuchać normalnie głośniki. Z jakieś 3 dni temu komunikaty znikły, ale zauważyłem dziwne rzeczy. Internet chodzi wolniej niż powinien, komputer czasami się zawiesza, a najdziwniejsze jest to, że czasami filmiki na youtube działają prawidłowo, czasami jednak ładuję się pasek odtwarzania, mogę po nim “jeździć” ze zmianą screenów filmu na odpowiednią z danego czasu, ale po naciśnięciu start film nie chodzi. Dzisiaj także podczas próby wejścia na jedną z moich stron przekierowało mnie na adres"chrome-extension://bejnhdlplbjhffionohbdnpcbobfejcc/RedirectPages/PAGEBADREDIRECT.HTML". Nie wiem czy może to na tyle zaawansowany wirus, ale odczuwam na stronach bardzo duże skoki na minus wizyt na stronie przez jakiś okres, po czym wszystko wraca do normy w ciągu dosłownie chwili i znów przez klika godzin wszystko działa prawidłowo. Nie podjerzewałem tego wirusa, ale patrząc na ten link na który mnie dziś przekierowało wpadłem na takie podjerzenie tymbardziej, że pozycje w google fraz są ok, a hosting dedykowany działa bez problemów (wg serwisu od którego kupiłem hosting)

 

Oto logi (bardzo długo skanował się chrome-plugins mimo, że mam 3 pluginy…AdBlock Pro, Dokumenty Google i Norton Identity Protection).

 

FRST - http://www.wklej.org/id/1418253/

Addition - http://www.wklej.org/id/1418254/

 

Bardzo proszę o pomoc.

 

Pozdrawiam.

Odinstaluj Qtrax Player,Norton Internet Security.Otwórz Notatnik i wklej:

Task: {6948A168-2AC9-4397-B2F9-4376280B1359} - \EPUpdater No Task File ==== ATTENTION
Task: {849E4DD7-496B-47B6-8039-CE0A82A3C433} - \BitGuard No Task File ==== ATTENTION
HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\MountPoints2: {e40f047a-0512-11e3-bea2-50b7c3ed18ea} - "E:\Windows/Autorun.exe"
HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\MountPoints2: {f0fc2bc2-10a4-11e3-bea3-50b7c3ed18ea} - "E:\start.exe"
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {255F6B65-DB46-4392-A798-6749D0F7F98F} URL =
SearchScopes: HKCU - {255F6B65-DB46-4392-A798-6749D0F7F98F} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR DefaultSearchKeyword: enhanced-search.com
CHR DefaultSearchProvider: Search the web
CHR DefaultSearchURL: http://www.enhanced-search.com/?q={searchTerms}babsrc=SP_ss_mib2mntrId=565D52B7C3ED18E9affID=125035tsp=5031
CHR HKLM-x32\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\Exts\Chrome.crx [2014-05-01]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 EverestDriver; \\C:\Users\daque_000\AppData\Local\Temp\EverestDriver.sys [X]
2014-07-07 19:33 - 2014-07-07 19:51 - 00000000 ____ D () C:\AdwCleaner
2014-07-06 15:52 - 2014-07-06 15:52 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-07-06 15:52 - 2014-07-06 15:52 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-07-06 15:52 - 2014-07-06 15:52 - 00000000 ____ D () C:\Users\HomeGroupUser$
2014-07-06 15:52 - 2014-07-06 15:52 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Google
2014-07-06 15:52 - 2014-07-06 15:52 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Comodo
2014-07-06 15:52 - 2014-07-06 15:52 - 00000000 ____ D () C:\Users\daque_000\AppData\Local\Comodo
2014-07-06 15:52 - 2014-07-06 15:52 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Google
2014-07-06 15:52 - 2014-07-06 15:52 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Comodo
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Zrobione. Problem z youtube jednak się dziś powtórzył. Zauważyłem również coś dziwnego na mojej stronie, gdzie wchodząć jakąś godzinę temu miałem normalne statystyki osób online na stronie i ok. 400 komentarzy, po przejściu na chwilę do innej opcji admina i powrocie do zakładki z liczbą osób online nagle (a przejście trwało kilka sekund) liczba osób online zmalała o 2/3, a liczba komentarzy do 150 i podobny stan utrzymuję się do teraz. Za kilka minut wszedłem na youtube i pojawił się włąsnie problem z odtworzeniem filmu youtube, mimo że pasek normalnie się ładował. Piszę o tym bo być może ma jakiś związek.

 

Oto nowe logi (skanowanie chrome plugin znów trwało kilka minut. Może usunąć tą przeglądarke?)

 

Fixlog - http://www.wklej.org/id/1419007/

FRST - http://www.wklej.org/id/1419006/

Addition - http://www.wklej.org/id/1419005/

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl