Ciągłe alarmy Avasta - podejrzenie infekcji

[Oneesama]

Witam, nie chce zakładać nowego tematu bo mam ten sam problem. Zainstalowałam Avasta i teraz ciągle wyskakują mi powiadomienia o blokowaniu złośliwych stron, na które w cale nie wchodzę O.o

extras: Dostępne tylko dla zarejestrowanych użytkowników
log: Dostępne tylko dla zarejestrowanych użytkowników

Ślicznie proszę o pomoc :3

[XMan]

Wydzieliłem z tematu:
problemy/ciagle-alarmy-avasta-podejrzenie-infekcji-t12386.html
XMan.

[kominekl]

"BabylonToolbar" = Babylon toolbar on IE
"V9Software" = V9 Homepage Uninstaller

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {CA8B7CDF-F54E-49FF-B139-05EDFD7B2142}
IE:64bit: - HKLM\..\SearchScopes\{CA8B7CDF-F54E-49FF-B139-05EDFD7B2142}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {CA8B7CDF-F54E-49FF-B139-05EDFD7B2142}
IE - HKLM\..\SearchScopes\{CA8B7CDF-F54E-49FF-B139-05EDFD7B2142}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120130&user_guid=225D7D45B32C4451BF6F4561F46F700D&machine_id=c244ef7c77f5dff0e808e5b853f25aea&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&AF=109130&tt=261211_ctrl&babsrc=SP_ss&mntrId=b8457168000000000000ac728920a284
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\SearchScopes\{CE0EC7E0-7845-464F-9A91-252D0C28E5B3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=IEOB04
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox [2011-07-12 15:27:18 | 000,000,000 | ---D | M]
[2012-02-05 20:46:25 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Szlwia\AppData\Roaming\mozilla\Firefox\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKLM..\Run: [TaskMngr] C:\Program Files (x86)\Common Files\ComObjects\data.js ()
O4 - HKU\S-1-5-21-648231509-1587073404-542934497-1001..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-648231509-1587073404-542934497-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
[2011-11-17 08:41:18 | 000,002,048 | -HS- | M] () -- C:\Windows\Installer\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\@
[2011-11-17 08:41:18 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\L
[2011-11-17 08:41:18 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\U
[2011-11-17 08:41:18 | 000,002,048 | -HS- | M] () -- C:\Users\Szlwia\AppData\Local\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\@
[2011-11-17 08:41:18 | 000,000,000 | -HSD | M] -- C:\Users\Szlwia\AppData\Local\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\L
[2011-11-17 08:41:18 | 000,000,000 | -HSD | M] -- C:\Users\Szlwia\AppData\Local\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\U
[2012-07-23 15:23:14 | 000,000,000 | ---D | M] -- C:\Users\Szlwia\AppData\Roaming\EurekaLog

:Files
C:\Windows\tasks\*.*
C:\Program Files (x86)\Google\Update

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

[Oneesama]

To co wyskoczyło po wklejeniu skryptu: Dostępne tylko dla zarejestrowanych użytkowników
ADWcleaner: Dostępne tylko dla zarejestrowanych użytkowników
I raport z TDSKiller : Dostępne tylko dla zarejestrowanych użytkowników
I OTL: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\S-1-5-21-648231509-1587073404-542934497-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.

:Files
C:\Users\Szlwia\FreeRapid-0.86u1.zip
C:\Users\Szlwia\AppData\Roaming\Hoxo
C:\Users\Szlwia\AppData\Roaming\Upgi

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.