Problem z URL: Mal Avast blokuje

godfatherpl · 5 Grudzień 2012 16:25

Mam problem. Avast wyświetla zagrożenie ze strony niebezpiecznego adresu URL z każdą nowo otwartą stroną w przeglądarce. Co zrobić? jak go usunąć?

OTL : http://wklej.to/aqbvD

Extras: http://wklej.to/8rgSX

To udało mi się wyczytać, że to mam zrobić, a ktoś z ekspertów wyśle mi skrypt który potem musze wpisać. Wiec bardzo proszę o pomoc i z góry dziękuję.

Acorus · 5 Grudzień 2012 16:50

Odinstaluj SweetPacks Toolbar for Internet Explorer 4.4,Browsers Protector,DAEMON Tools Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon – (LiveUpdate Notice Ex) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-1275210071-1409082233-682003330-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1275210071-1409082233-682003330-1003…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe () O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKU\S-1-5-21-1275210071-1409082233-682003330-1003…\Run: [] File not found O4 - HKU\S-1-5-21-1275210071-1409082233-682003330-1003…\Run: [Facebook Update] C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-1275210071-1409082233-682003330-1003…\Run: [JP595IR86O] C:\DOCUME~1\Kamil\USTAWI~1\Temp\Eb1.exe File not found O4 - HKU\S-1-5-21-1275210071-1409082233-682003330-1003…\Run: [NtWqIVLZEWZU] C:\DOCUME~1\Kamil\USTAWI~1\Temp\Eb2.exe File not found O4 - HKU\S-1-5-21-1275210071-1409082233-682003330-1003…\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc … wflash.cab (Reg Error: Key error.) [2012-11-13 01:39:56 | 000,001,002 | ---- | C] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1275210071-1409082233-682003330-1003UA.job [2012-11-13 01:39:56 | 000,000,980 | ---- | C] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1275210071-1409082233-682003330-1003Core.job :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

godfatherpl · 5 Grudzień 2012 20:05

Niestety nie udało sie. Ostrzeżenie nadal występuje.

URL; Mal

Proces: firefox.exe

OTL końcowy: http://wklej.to/CA3sd

Atis · 5 Grudzień 2012 22:23

Kliknij Skanuj i pokaż nowy log z OTL.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.

godfatherpl · 5 Grudzień 2012 23:00

NOWY

OTL : http://wklej.to/0V5rm

– Dodane 06.12.2012 (Cz) 0:07 –

TDSSKiller raport

http://wklej.to/BrKGw

Atis · 5 Grudzień 2012 23:26

Uruchom TDSSKiller i wybierz następujące akcje:

sptd ( LockedFile.Multi.Generic ) -> Skip to nieszkodliwy sterownik od DAEMON Tools.

\Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) -> Cure

Zatwierdź restart w celu dokończenia leczenia.

Po restarcie przeskanuj TDSSKiller i pokaż raport.

godfatherpl · 5 Grudzień 2012 23:37

raport po restarcie

http://wklej.to/etwZo

– Dodane 06.12.2012 (Cz) 12:02 –

pomożecie mi? bo ten złośliwy Adres URL cały czas wyskakuje

Acorus · 6 Grudzień 2012 15:05

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

godfatherpl · 6 Grudzień 2012 18:19

nie pomogło wiec czekam na jakąś inna pomoc, moze tym otl jeszcze raz by sprobowac?

– Dodane 06.12.2012 (Cz) 22:14 –

jest ktoś kto może mi pomóc? moze coś zle w tym OTL zrobiłem

Atis · 6 Grudzień 2012 21:26

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=85 … cae1013&q={searchTerms} IE - HKLM…\SearchScopes{ED814136-4DA0-498D-A7D2-A152365163FC}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={74E463FA-5759-11E1-88DF-001E8CAE1013} IE - HKU\S-1-5-21-1275210071-1409082233-682003330-1003…\SearchScopes{ED814136-4DA0-498D-A7D2-A152365163FC}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={74E463FA-5759-11E1-88DF-001E8CAE1013} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…extensions.enabledAddons: {dd05fd3d-18df-4ce4-ae53-e795339c5f01}:1.21 FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=8510c30c-8ca7-11e1-897c-001e8cae1013&q=” [2011-09-10 22:00:19 | 000,089,388 | ---- | M] () (No name found) – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\79nzclxg.default\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2012-11-05 23:02:16 | 000,189,128 | ---- | M] () (No name found) – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\79nzclxg.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-08-16 13:28:35 | 000,002,568 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\79nzclxg.default\searchplugins\askcom.xml [2009-08-29 15:45:39 | 000,002,399 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\79nzclxg.default\searchplugins\daemon-search.xml [2012-11-03 21:22:09 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\79nzclxg.default\searchplugins\startsear.xml [2012-02-14 23:16:08 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\79nzclxg.default\searchplugins\SweetIM Search.xml [2012-02-14 23:16:00 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\79nzclxg.default\searchplugins\sweetim.xml [2011-09-10 22:00:26 | 000,001,565 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\79nzclxg.default\searchplugins\web-search.xml O4 - HKLM…\Run: [ADBlocker] C:\Program Files\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerTray.exe -tray File not found

Później kliknij Sprzątanie.

Jeżeli nadal będzie ten problem to wykonaj czystą instalację Firefoxa.

Skasuj cały folder z profilem.

Możesz skopiować tylko zakładki i hasła.