sobidg
20 Marzec 2015 13:40
#1
Witam!
Ostatnio Avast po każdym wejściu w jakikolwiek folder na komputerze wyświetla taki komunikat o zarażeniu URL: MAL proces: C:|Windows\explorer.exe Wygląda to następująco:
Jak dotąd zauważyłem że pojawiają się trzy takie komunikaty różniące się adresem strony w linijce "Obiekt: " komunikatu
Proszę o jak najszybszą pomoc bo nie chce robić formatu a jest to dość uciążliwe… Wiem, że podobny temat już był, jednak problem był wtedy nieco inny. Przesyłam logi z OTL,FRSTi AdwCleaner
OTL – http://wklej.org/id/1667109/
OTL Extras – http://wklej.org/id/1667111/
AdwCleaner – http://wklej.org/id/1667114/
FRST – http://wklej.org/id/1667115/
FRST Addition – http://wklej.org/id/1667116/
Acorus
20 Marzec 2015 14:05
#2
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] = c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] = [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2974692696-3839391671-652517763-1002 - {790D20D9-7145-4A78-B9F1-129F87C94144} URL =
BHO: SalePlus - {d6639ca5-3512-4f08-a3d7-59900086be3d} - C:\Program Files (x86)\SalePlus\ZZxqrfm15TJmSZ.x64.dll [2015-03-20] ()
FF Extension: SailePlus - C:\Users\Krystian\AppData\Roaming\Mozilla\Firefox\Profiles\y1p2qr79.default\Extensions\jSwW7@TbTKUc.edu [2015-03-20]
2015-03-20 13:35 - 2015-03-20 13:58 - 00000000 ____ D () C:\AdwCleaner
2015-03-20 11:16 - 2015-03-20 11:16 - 00000000 ____ D () C:\ProgramData\4882163164641151164
2015-03-20 11:16 - 2015-03-20 11:16 - 00000000 ____ D () C:\Program Files (x86)\SalePlus
2015-03-20 11:16 - 2015-03-20 11:16 - 00000000 ____ D () C:\Program Files (x86)\SailePlus
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
sobidg
20 Marzec 2015 14:26
#3
Dzięki wielkie za pomoc, zrobiłem wszystko według instrukcji, jak na razie komunikatów brak zatem problem rozwiązany. Dzięki!
