Avast wykrywa Mal

Witam,

 

Za każdym razem jak otworzę przeglądarkę (Firefox, Chrome) lub nową kartę Avast wykrywa URL: Mal.

Pzdr.

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Pobierz sobie Malwarbytes, przeskanuj komputer, wylecz znalezione robactwo (kwarantanna) i uruchom ponownie komputer. Wtedy sprawdź, czy problem wciąż występuje.

Zrobiłam to w pierwszej kolejności - nie działa

http://www.wklej.org/id/1417164/

 

http://www.wklej.org/id/1417169/

Otwórz Notatnik i wklej:

SearchScopes: HKLM - DefaultScope value is missing.
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-07-12 19:51 - 2014-07-12 19:51 - 00000000 ____ D () C:\Documents and Settings\NetworkService\Ustawienia lokalne\temp
2014-07-12 19:51 - 2014-07-12 19:51 - 00000000 ____ D () C:\Documents and Settings\LocalService\Ustawienia lokalne\temp
2014-07-12 19:51 - 2014-07-12 19:51 - 00000000 ____ D () C:\Documents and Settings\Default User\Ustawienia lokalne\temp
2014-07-12 19:34 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-07-12 19:34 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-07-12 19:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-07-12 19:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-07-12 19:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-07-12 19:34 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-07-12 19:34 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-07-12 19:34 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-07-12 19:34 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-07-12 19:32 - 2014-07-12 19:51 - 00000000 ____ D () C:\Qoobox

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Skasuj folder C:\FRST

Prawie - jak próbuję usunąć folder C;\FRST to pojawia się komunikat "Nie można usunąć BackEnv: odmowa dostępu

Wykonaj resztę.

Wykonałam. Wydaje się że wszystko już ok, a przynajmniej avast przestał wariować. Dzięki!