Problem z URL:Mal

martyna1992 · 10 Grudzień 2014 20:49

Hej,

Od kilku dni, kiedy próbuję wejść na onet albo vod.pl pojawia mi się ostrzeżenie z avasta: “zablokowano złośliwy adres url”, “zarażenie: URL:Mal”. Do tej pory nie zauważyłam problemów z jakąkolwiek inną stroną.

Poniżej dodaję raporty z OTL:

-Extras.Txt

http://www.wklej.org/hash/d7c100f9a1c/

-OTL.Txt

http://www.wklej.org/hash/7bcaece17c3/

Będę bardzo wdzięczna za pomoc

Z góry dziękuję!

Atis · 10 Grudzień 2014 22:35

W panelu sterowania odinstaluj McAfee Security Scan Plus.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Nowy log obowiązkowy - Farbar Recovery Scan Tool

martyna1992 · 11 Grudzień 2014 01:04

Dwa pierwsze kroki zrobiłam.

Oto raporty z Farbar

FRST: http://www.wklej.org/hash/d2af78e6176/

Addition: http://www.wklej.org/hash/8a50152289e/

Atis · 11 Grudzień 2014 01:28

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [NPSStartup] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_ir_14_22_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0B0A0D0B0D0B0DtC0AtBtAyBzytBtN0D0Tzu0SzzzztCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StCtAyEtAyB0CtC0CtG0EtByCyBtGtDyEyB0CtGyCtBzyzztGyBtA0AtA0DyD0EtC0F0FtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DtC0E0CzyzytBtGtD0CyEtAtG0B0DtDyBtGtB0F0A0FtGyEyDyBtB0B0CtAtD0D0Bzy0D2Q&cr=130580371&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_ir_14_22_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0B0A0D0B0D0B0DtC0AtBtAyBzytBtN0D0Tzu0SzzzztCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StCtAyEtAyB0CtC0CtG0EtByCyBtGtDyEyB0CtGyCtBzyzztGyBtA0AtA0DyD0EtC0F0FtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DtC0E0CzyzytBtGtD0CyEtAtG0B0DtDyBtGtB0F0A0FtGyEyDyBtB0B0CtAtD0D0Bzy0D2Q&cr=130580371&ir=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
C:\AdwCleaner
Task: {52ED49A2-ECF4-4D36-8AF3-A08063B2D7AF} - System32\Tasks\{C111B2C4-3F6B-4127-AD1C-376DEA8ED565} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {C8625A29-39FB-46A2-A50C-33B54724F9E1} - System32\Tasks\{4803F357-AE35-4E4B-8C54-47A13860AC28} => Firefox.exe http://ui.skype.com/ui/0/5.2.60.113/pl/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {E1ED076C-8556-4350-B74A-8645FCF1ABB0} - System32\Tasks\{8053D9DB-29A9-4D50-A02D-E8037773FDDF} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {FB7BFEF1-019A-401B-9208-E4102F4B9D49} - System32\Tasks\{D0BAE989-3245-4BA9-A740-B9053B0C5BE7} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.3.0.108.259&amp;LastError=404
C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.