Wykryto - Infekcja URL:MAL

ghost_95 · 23 Styczeń 2015 10:33

Witam , moj problem jest nastepujacy : Przy kazdym wlaczaniu laptopa Avast wynajduje 18 zagrożeń infekcji typu URL:MAL .

Wykonywalem skany i usuwalem zlosliwe pliki AdwCleanerem i Antimalware bytes , lecz to nie pomoglo , dodam że uzywam systemu Windows 8.1 , korzystam z przegladarki Opery ,ktora jak mysle moze byc zrodlem owego problemu .

Przedstawiam niżej Logi z OTL I FRST :

OTL :

OTL.txt : http://wklej.to/4OxTi
Extras.txt : http://wklej.to/J8myE

FRST :

FRST.txt : http://wklej.to/3vSyp
Addition.txt : http://wklej.to/nWp7i

Prosze o pomoc !

Acorus · 23 Styczeń 2015 10:49

Otwórz notatnik systemowy i wklej:

Task: {291F2636-E4AD-4EF0-9063-24322BB50072} - System32\Tasks\{83796888-3A08-4D3F-8FF0-6A7B5EDC2C82} = pcalua.exe -a "C:\Program Files (x86)\BonanzaDeals\uninst.exe" -c /uninstall
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [LManager] = [X]
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] = C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-3734623374-428929117-2177343740-1001\...\Run: [ALLUpdate] = C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3000680 2013-11-01] (ALLPlayer Group Ltd.)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3734623374-428929117-2177343740-1001 - DefaultScope {56CFD940-FB03-4A44-866E-E35EF2E92AF0} URL =
SearchScopes: HKU\S-1-5-21-3734623374-428929117-2177343740-1001 - {56CFD940-FB03-4A44-866E-E35EF2E92AF0} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
2014-12-29 12:06 - 2015-01-22 18:43 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

ghost_95 · 23 Styczeń 2015 11:00

Wyglada na to , ze problem zostal rozwiazany Dzieki wielkie za pomoc !

Acorus · 23 Styczeń 2015 11:12

Skasuj folder C:\FRST

ghost_95 · 23 Styczeń 2015 11:24

Zrobione jeszcze raz dzieki.

Leon2015 · 24 Styczeń 2015 08:57

Witam. Mam ten sam problem z infekcją URL MAL; system windows 7 home premium 64-bit, przeglądarka chrome

OTL:

OTL.txt: http://www.wklej.org/id/1606700/
EXTRAS.txt: http://www.wklej.org/id/1606701/

FRST:

Addition: http://wklej.org/id/1606697/
FRST: http://www.wklej.org/id/1606698/

Proszę o pomoc …

Acorus · 24 Styczeń 2015 09:34

Załóż osobny temat.