Witam.
Od wczorajszego dnia mam pewien problem z Avastem. Co kilka sekund raportuje mi wykrycie zagrożenia Url:Mal.
Przejrzałem forum, odszukałem podobne tematy, ale niestety problemy piętrzą się dalej. Przy próbie sciągnięcia FRST Avast wykrywa go jako kolejne zagrożenie. Aby go ściągnąć i zainstalować musiałem odłączyć avasta. Bardzo proszę o pomoc przy rozwiązaniu problemu.
Oto moje wklejki:
Odinstaluj Adobe Reader 8.1.0.Otwórz notatnik systemowy i wklej:
Task: {3E8E07C2-2930-4015-A135-58F18EF321C8} - System32\Tasks\Run_dregol = C:\Users\sid\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
Task: C:\Windows\Tasks\Run_dregol.job = C:\Users\sid\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
HKLM\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
AppInit_DLLs: C:\PROGRA~2\{C20C2~1\1170~1.1\fase.dll = C:\PROGRA~2\{C20C2~1\1170~1.1\fase.dll File not found
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=dsts=1408045057from=coruid=HitachiXHTS541616J9SA00_SB24A1GJJJDHLEJJDHLEXq={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=dsts=1408045057from=coruid=HitachiXHTS541616J9SA00_SB24A1GJJJDHLEJJDHLEXq={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3090025808-150642231-1231209839-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/?f=1a=drg_ir_15_19cd=2XzuyEtN2Y1L1QzutDtDtC0D0DzyyByC0ByC0D0DtByByD0EtN0D0Tzu0StCtBtByDtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByB0F0A0D0AyD0AtG0B0E0BtBtG0BtAyByCtG0FyEyBtBtGtBtDtBtAtC0D0BtCyC0BtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzytB0D0DtC0F0CtGzzzz0F0FtGyE0A0DtCtG0BtD0FzztGzz0EyD0CyEtAtAzz0A0ByEtD2QtN0A0LzuyEcr=437419299ir=
URLSearchHook: HKU\S-1-5-21-3090025808-150642231-1231209839-1000 - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKLM - DefaultScope {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = http://www.dregol.com/results.php?f=4q={searchTerms}a=drg_ir_15_19cd=2XzuyEtN2Y1L1QzutDtDtC0D0DzyyByC0ByC0D0DtByByD0EtN0D0Tzu0StCtBtByDtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByB0F0A0D0AyD0AtG0B0E0BtBtG0BtAyByCtG0FyEyBtBtGtBtDtBtAtC0D0BtCyC0BtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzytB0D0DtC0F0CtGzzzz0F0FtGyE0A0DtCtG0BtD0FzztGzz0EyD0CyEtAtAzz0A0ByEtD2QtN0A0LzuyEcr=437419299ir=
SearchScopes: HKLM - {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = http://www.dregol.com/results.php?f=4q={searchTerms}a=drg_ir_15_19cd=2XzuyEtN2Y1L1QzutDtDtC0D0DzyyByC0ByC0D0DtByByD0EtN0D0Tzu0StCtBtByDtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByB0F0A0D0AyD0AtG0B0E0BtBtG0BtAyByCtG0FyEyBtBtGtBtDtBtAtC0D0BtCyC0BtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzytB0D0DtC0F0CtGzzzz0F0FtGyE0A0DtCtG0BtD0FzztGzz0EyD0CyEtAtAzz0A0ByEtD2QtN0A0LzuyEcr=437419299ir=
SearchScopes: HKU\S-1-5-21-3090025808-150642231-1231209839-1000 - DefaultScope {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = http://www.dregol.com/results.php?f=4q={searchTerms}a=drg_ir_15_19cd=2XzuyEtN2Y1L1QzutDtDtC0D0DzyyByC0ByC0D0DtByByD0EtN0D0Tzu0StCtBtByDtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByB0F0A0D0AyD0AtG0B0E0BtBtG0BtAyByCtG0FyEyBtBtGtBtDtBtAtC0D0BtCyC0BtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzytB0D0DtC0F0CtGzzzz0F0FtGyE0A0DtCtG0BtD0FzztGzz0EyD0CyEtAtAzz0A0ByEtD2QtN0A0LzuyEcr=437419299ir=
SearchScopes: HKU\S-1-5-21-3090025808-150642231-1231209839-1000 - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://www.search.ask.com/web?tpid=ORJo=100000027pf=V5p2=%5EU3%5EOSJ000%5EYY%5EPLgct=sbitbv=12.10.6.60apn_uid=97BC96D9-1BC4-468E-A5B7-A7A1765CDCADapn_ptnrs=%5EU3apn_dtid=%5EOSJ000%5EYY%5EPLapn_dbr=ff_12.0doi=2012-11-28trgb=IE,FFq={searchTerms}psv=
SearchScopes: HKU\S-1-5-21-3090025808-150642231-1231209839-1000 - {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = http://www.dregol.com/results.php?f=4q={searchTerms}a=drg_ir_15_19cd=2XzuyEtN2Y1L1QzutDtDtC0D0DzyyByC0ByC0D0DtByByD0EtN0D0Tzu0StCtBtByDtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByB0F0A0D0AyD0AtG0B0E0BtBtG0BtAyByCtG0FyEyBtBtGtBtDtBtAtC0D0BtCyC0BtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzytB0D0DtC0F0CtGzzzz0F0FtGyE0A0DtCtG0BtD0FzztGzz0EyD0CyEtAtAzz0A0ByEtD2QtN0A0LzuyEcr=437419299ir=
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Toolbar: HKU\S-1-5-21-3090025808-150642231-1231209839-1000 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-3090025808-150642231-1231209839-1000 - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3090025808-150642231-1231209839-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
R2 Update ClearThink; C:\Program Files\ClearThink\updateClearThink.exe [323312 2014-08-14] ()
R2 Util ClearThink; C:\Program Files\ClearThink\bin\utilClearThink.exe [323312 2014-08-15] ()
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gt; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gt.sys [55184 2014-08-12] (StdLib)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
No niestety, przy próbie uruchomienia FRST jako admin, avast alarmuje o wykrytym zagrożeniu, przerywa operację i usówa mi frst z katalogu w którym mam go zainstalowane.
Tymczasowo wyłącz Avasta.
Wyłączyłem avast, wykonałem wszystkie kroki jakie zaleciłeś. Po ponownym uruchomieniu komputera ponownie pojawia się komunikat o wykryciu zagrożenia URL:Mal.
Oto nowe wklejki FRST i FIXLOG
Pokazałeś stary raport utworzony o 19:04:35
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST i Addition.
Wklej całe logi.
Na końcu powinno być napisane End of log.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-3090025808-150642231-1231209839-1000\...\Run: [5E947354] => C:\Users\sid\AppData\Roaming\5E947354\bin.exe [204800 2015-07-11] ()
SearchScopes: HKLM -> {73436065-636F-4DD7-A157-DB39F6C5E501} URL = http://www.google.co.uk/search?hl=en&q={searchTerms}&meta=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-07-11 20:11 - 2015-07-11 21:23 - 00000000 ____ D C:\AdwCleaner
2015-07-10 19:08 - 2015-07-10 19:08 - 00000000 ___HD C:\Users\sid\AppData\Roaming\5E947354
Task: {05CDB403-5EC3-4705-A60E-D17C836D09BA} - System32\Tasks\{B89D04D4-D784-4359-ACA6-CCFDA5F59F9D} => pcalua.exe -a F:\Dodatki\mody\IWD1\TrialsofTheLuremaster.exe -d F:\Dodatki\mody\IWD1
Task: {19830665-B88F-453D-A53D-E67D75A0EA07} - System32\Tasks\{5B57D89B-7F0E-4494-B995-412089230142} => pcalua.exe -a "C:\Users\sid\Desktop\Diablo\Diablo II\SETUP.EXE" -d "C:\Users\sid\Desktop\Diablo\Diablo II"
Task: {9411AD09-0869-4961-AAB1-EB0B0042D0B5} - System32\Tasks\{A999498B-1328-473E-8A10-6BF549BE9153} => pcalua.exe -a "C:\Users\sid\Downloads\pictureviz (1).exe" -d C:\Users\sid\Desktop -c C:\Users\sid\Desktop\(tapeciarnia.pl)231307_gory_jezioro_roslinnosc.jpg
Task: {B546711B-2091-4BB9-8141-F58F3698C9E7} - System32\Tasks\{5A0D30E3-8EC0-4F8B-9D75-ECF209893F43} => pcalua.exe -a C:\Users\sid\Downloads\pictureviz.exe
Task: {BF9BD873-5D5A-44CC-BFFF-DD5D9734E6EC} - System32\Tasks\{0D29CABC-5C26-4D9C-95BC-54E819851170} => pcalua.exe -a C:\Users\sid\Desktop\setup-mc_14.exe -d C:\Users\sid\Desktop
Task: {DACE10EC-020E-4C45-A173-5D369D91C0C0} - System32\Tasks\{7F11DED4-9769-4321-8435-A49B26F0649A} => pcalua.exe -a "C:\Users\sid\Desktop\New Folder\Diabeł w Kamieniu.exe" -d "C:\Users\sid\Desktop\New Folder"
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 NPAPI
Adobe Reader 8.1.0
Java 7 Update 25
Java SE Runtime Environment 6 Update 1
Zainstaluj:
Wygląda na to, że wszystko znowu jest O.K. Serdecznie dziękuję za pomoc i poświęcony mi czas.
