Hej,
Od kilku dni, kiedy próbuję wejść na onet albo vod.pl pojawia mi się ostrzeżenie z avasta: “zablokowano złośliwy adres url”, “zarażenie: URL:Mal”. Do tej pory nie zauważyłam problemów z jakąkolwiek inną stroną.
Poniżej dodaję raporty z OTL:
-Extras.Txt
http://www.wklej.org/hash/d7c100f9a1c/
-OTL.Txt
http://www.wklej.org/hash/7bcaece17c3/
Będę bardzo wdzięczna za pomoc
Z góry dziękuję!
Atis
(Atis)
10 Grudzień 2014 22:35
#2
W panelu sterowania odinstaluj McAfee Security Scan Plus.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Nowy log obowiązkowy - Farbar Recovery Scan Tool
Atis
(Atis)
11 Grudzień 2014 01:28
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [NPSStartup] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_ir_14_22_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0B0A0D0B0D0B0DtC0AtBtAyBzytBtN0D0Tzu0SzzzztCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StCtAyEtAyB0CtC0CtG0EtByCyBtGtDyEyB0CtGyCtBzyzztGyBtA0AtA0DyD0EtC0F0FtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DtC0E0CzyzytBtGtD0CyEtAtG0B0DtDyBtGtB0F0A0FtGyEyDyBtB0B0CtAtD0D0Bzy0D2Q&cr=130580371&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_ir_14_22_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0B0A0D0B0D0B0DtC0AtBtAyBzytBtN0D0Tzu0SzzzztCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StCtAyEtAyB0CtC0CtG0EtByCyBtGtDyEyB0CtGyCtBzyzztGyBtA0AtA0DyD0EtC0F0FtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DtC0E0CzyzytBtGtD0CyEtAtG0B0DtDyBtGtB0F0A0FtGyEyDyBtB0B0CtAtD0D0Bzy0D2Q&cr=130580371&ir=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
C:\AdwCleaner
Task: {52ED49A2-ECF4-4D36-8AF3-A08063B2D7AF} - System32\Tasks\{C111B2C4-3F6B-4127-AD1C-376DEA8ED565} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {C8625A29-39FB-46A2-A50C-33B54724F9E1} - System32\Tasks\{4803F357-AE35-4E4B-8C54-47A13860AC28} => Firefox.exe http://ui.skype.com/ui/0/5.2.60.113/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {E1ED076C-8556-4350-B74A-8645FCF1ABB0} - System32\Tasks\{8053D9DB-29A9-4D50-A02D-E8037773FDDF} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {FB7BFEF1-019A-401B-9208-E4102F4B9D49} - System32\Tasks\{D0BAE989-3245-4BA9-A740-B9053B0C5BE7} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.108.259&LastError=404
C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Fixlog: http://www.wklej.org/hash/8fb241f564d/
FRST: http://www.wklej.org/id/1554535/
Przy wchodzeniu na onet nie pojawia się już żaden komunikat
Właśnie zobaczyłam, że usunięto rozszerzenie do chrome - hola. Czy będę to mogła jeszcze raz zainstalować czy lepiej nie kombinować?
Atis
(Atis)
11 Grudzień 2014 02:16
#6
Możesz zainstalować rozszerzenie.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Adobe Reader 9.1.2 - Polish
Java 7 Update 71
Java 6 Update 20
Zainstaluj:
Flash Player 16.0.0.235 ActiveX
Flash Player 16.0.0.235 Plugin
Adobe Reader XI 11.0.10
Java 8 Update 25
Wykonałam wszystkie kroki. Po przeskanowaniu przez Malwarebytes okazało się, że jest jeszcze 10 plików które trzeba umieścić w kwarantannie.
Dziękuję za pomoc