Avast URL:MAL

Cześć,

Avast wyrzuca mi URL:MAL przy próbie zdalnego połączenia z moim Synology (np gdy w przeglądarce wpisuję IP) lub próbuję wysłać zdjęcia przez Photo Station Uploader. Czy widać w tych logach coś niepokojącego?

 

Logi:

 

FRST: http://www.wklej.org/id/1608080/

Add: http://www.wklej.org/id/1608085/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-991801536-2436526753-768764910-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Irek\AppData\Local\Akamai\netsession_win.exe"
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
2014-06-30 11:09 - 2014-06-30 11:09 - 0000000 ____ H () C:\ProgramData\DP45977C.lfl
2014-07-16 21:08 - 2014-07-16 21:08 - 0005053 _____ () C:\ProgramData\hwjqxkkr.zva
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\IePluginServices" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WindowsMangerProtect" /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Otwórz notatnik systemowy i wklej:

 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKU\S-1-5-21-991801536-2436526753-768764910-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Irek\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-991801536-2436526753-768764910-1001\...\RunOnce: [Adobe Speed Launcher] => 1422180142
HKU\S-1-5-21-991801536-2436526753-768764910-1001\...\MountPoints2: {97dcc016-003d-11e4-824c-806e6f6e6963} - "D:\autorun.exe"
Startup: C:\Users\Irek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rejestrowanie produktów Corela.lnk
ShortcutTarget: Rejestrowanie produktów Corela.lnk -> C:\Program Files (x86)\Corel\Graphics9\Register\Remind32.exe (No File)
S3 cpuz135; \\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
2014-06-30 11:09 - 2014-06-30 11:09 - 0000000 ____ H () C:\ProgramData\DP45977C.lfl
2014-07-16 21:08 - 2014-07-16 21:08 - 0005053 _____ () C:\ProgramData\hwjqxkkr.zva
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Uruchom FRST i kliknij w Fix.

Dzięki za pomoc, ale niestety problem dalej występuje. Wklejam logi z czyszczenia:

Skrypt @Atis http://wklej.org/id/1608158/

Skrypt @Acorus http://wklej.org/id/1608159/

 

Nowy skan po czyszczeniu:

FRST: http://wklej.org/id/1608160/

Add: http://wklej.org/id/1608162/

 

Czy macie jeszcze jakieś pomysły?

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

Dr.WEB nie wykrył zagrożeń. Czy możliwe jest, że nie ma problemu, tylko AVAST sobie coś wymyśla?

Jakie szczegółowe informacje są w tym komunikacie?

Log ze skanowania Dr.WEB: http://wklej.org/id/1608233/

Przecież napisałeś, że nic nie wykrył.

Chodziło o komunikat Avasta.

Aaa, ok. Szczegóły infekcji:

URL: http://<mojlogin>.no-ip.eu:5000/’>http://<mojlogin>.no-ip.eu:5000/

Infekcja: URL:Mal

Proces: <ścieżka do firefoksa>/firefox.exe

 

Nic więcej nie widzę

 

EDIT:

Co ciekawe, jak w URL podam adres IP cyferkami, to wyskakuje ten sam komunikat AVASTa (z http://<mojlogin>.no-ip.eu)

Reset Firefoxa:  Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox