Zarażenie URL:Mal


(Engineer) #1

Witam, od kilku dniu Avast zarzuca mnie raportami o zarażeniu URL:Mal. Rzuciłem okiem na forum i poniżej zamieszczam raporty, a także poglądowo screen z tego co pokazuje mi Avast. Z góry dziękuję za pomoc.

 

FRST: http://wklej.org/hash/a0f8bf9c23b/

Addition: http://wklej.org/hash/76805d67ab0/

Shortcut: http://wklej.org/hash/a5d0989014a/

 

A tutaj screen z Avasta:

 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-368067480-3168335852-3885473904-1001\...\Run: [8C0B3B58] => C:\Users\Paweł\AppData\Roaming\8C0B3B58\bin.exe [211456 2015-07-03] ()
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-06-30 21:53 - 2015-06-30 21:55 - 00000000 ____ D C:\AdwCleaner
2015-06-30 15:58 - 2015-07-03 00:19 - 00000000 ___HD C:\Users\Paweł\AppData\Roaming\8C0B3B58
2015-06-30 15:58 - 2015-06-30 15:58 - 00000000 ___HD C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-06-17 19:30 - 2015-06-17 19:30 - 00000000 ____ D C:\temp
2015-06-17 18:23 - 2015-06-17 18:23 - 00000000 __SHD C:\found.000
Task: {553AB3B0-A894-4084-BE7C-AC46696C11EE} - System32\Tasks\{AC0EA692-BACC-43C6-978B-0D27B4A00C92} => pcalua.exe -a C:\Users\Paweł\AppData\Roaming\Easeware\DriverEasy\drivers\gnzgzont.slt\NVidiaChipset32\setup.exe -d C:\Users\Paweł\AppData\Roaming\Easeware\DriverEasy\drivers\gnzgzont.slt\NVidiaChipset32
Task: {6702952A-A7CC-4AB3-9C32-8D5D596CB666} - System32\Tasks\{EFD24978-91F5-4148-A8E8-7D6179E274F3} => pcalua.exe -a F:\setup.exe -d F:\
Task: {8225DEE7-F75B-4872-B166-38D138433003} - System32\Tasks\{B8E98A4B-7EF2-4FEF-A43C-FEADF03250E6} => pcalua.exe -a C:\Users\Paweł\AppData\Roaming\Easeware\DriverEasy\drivers\hsrytju3.wso\elan_touchpad_11.7.13.2\Setup.exe -d C:\Users\Paweł\AppData\Roaming\Easeware\DriverEasy\drivers\hsrytju3.wso\elan_touchpad_11.7.13.2
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Engineer) #3

Proszę:

 

FRST: http://wklej.org/hash/f19c5f52c59/

Fixlog: http://wklej.org/hash/7a283ddbe89/


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Flash Player 17 ActiveX i zainstaluj Flash Player 18.0.0.194 ActiveX


(Engineer) #5

Pomogło. Dziękuję bardzo! :wink: