Komunikaty avast o zarażeniu MAL


(Sobidg) #1

Witam!

Ostatnio Avast po każdym wejściu w jakikolwiek folder na komputerze wyświetla taki komunikat o zarażeniu URL: MAL proces: C:|Windows\explorer.exe Wygląda to następująco:

post-276115-0-14925900-1426856807_thumb.

 

Jak dotąd zauważyłem że pojawiają się trzy takie komunikaty różniące się adresem strony w linijce "Obiekt: " komunikatu

Proszę o jak najszybszą pomoc bo nie chce robić formatu a jest to dość uciążliwe.. Wiem, że podobny temat już był, jednak problem był wtedy nieco inny. Przesyłam logi z OTL,FRSTi AdwCleaner

 

OTL -- http://wklej.org/id/1667109/

 

OTL Extras -- http://wklej.org/id/1667111/

 

AdwCleaner -- http://wklej.org/id/1667114/

 

FRST -- http://wklej.org/id/1667115/

 

FRST Addition -- http://wklej.org/id/1667116/

 


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] = c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] = [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2974692696-3839391671-652517763-1002 - {790D20D9-7145-4A78-B9F1-129F87C94144} URL =
BHO: SalePlus - {d6639ca5-3512-4f08-a3d7-59900086be3d} - C:\Program Files (x86)\SalePlus\ZZxqrfm15TJmSZ.x64.dll [2015-03-20] ()
FF Extension: SailePlus - C:\Users\Krystian\AppData\Roaming\Mozilla\Firefox\Profiles\y1p2qr79.default\Extensions\jSwW7@TbTKUc.edu [2015-03-20]
2015-03-20 13:35 - 2015-03-20 13:58 - 00000000 ____ D () C:\AdwCleaner
2015-03-20 11:16 - 2015-03-20 11:16 - 00000000 ____ D () C:\ProgramData\4882163164641151164
2015-03-20 11:16 - 2015-03-20 11:16 - 00000000 ____ D () C:\Program Files (x86)\SalePlus
2015-03-20 11:16 - 2015-03-20 11:16 - 00000000 ____ D () C:\Program Files (x86)\SailePlus
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Sobidg) #3

Dzięki wielkie za pomoc, zrobiłem wszystko według instrukcji, jak na razie komunikatów brak zatem problem rozwiązany. Dzięki!


(Acorus) #4

Skasuj folder C:\FRST