Avast szaleje - URL:Mal

[misiek19957]

Witam,
jako iż nie mogłem nigdzie znaleźć dobrej porady jak sobie poradzić z tym problemem postanowiłem napisać tutaj. Problem jest taki, że od jakiegoś tygodnia mam Avasta i wczoraj pobierając pewien program Avast wykrył zagrożenie, oczywiście usnąłem go od razu. Jednak po tym działaniu Avast zaczął szaleć i gdy włączę przeglądarkę za każdym razem gdy wchodzę na jakąś stronę internetową pojawia mi się Ostrzeżenie o wykryciu niebespieczeństwa w pliku javaw.exe. Skanowałem już laptop programem Malwarebytes Anti-Malware i nic nie wykrył oraz Adware, znalazł on kilka wirusów ale nie związane z tą sprawą.

Tutaj wklejam log z Otl:

[Aby zobaczyć linki, zarejestruj się tutaj]

a tu z Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o pomoc.

[nightwhiteghost]

Nie ten dział...
W Firefoxie masz Babylon Toolbar...
Zmień strone startową firefoxa...
Zaraz ktoś bardziej doświadczony niż ja ci pomoże

[misiek19957]

Nie korzystam z firefoxa, używam Google Chrome a Babylon Toolbar nie posiadam. Stronę startową mam ustawioną google.pl ale te Ostrzeżenie pojawia mi się gdy wchodzę na jakąkolwiek stronę...

[ichito]

@Misiek
Może nie używasz Firefoxa, ale masz pełno śmieci po nim włącznie z Babylonem...zobacz log OTL i pozycje od 194 do 288 na przykład. Poza tym widzę w zabezpieczeniach Avasta, Nortona i Ad-Aware...coś musisz wybrać, bo robisz sobie niezły bałagan. System Ci padał z powodów gry GTA i FIFA...prawdopodobnie jakieś craki czyli "witaminki" i chyba ostatecznie jakaś infekcja się przyplątała.

[misiek19957]

Zacznę od początku. Z zabezpieczeń działa mi aktualnie Avast ponieważ skończyła mi się licencja na Nortona a Adware służy mi jedynie do skanowania. Co do Firefoxa jak usunąć te wszystkie śmieci które został?

[ichito]

Jeśli Ad-aware to tylko skaner bez pracy w tle, to może być, choć nie jest to jakiś topowy program raczej. Nieodinstalowany Norton z pewnością ma uruchomione swoje procesy i usługi, które mogą kolidować z pracującym stale Avastem i musisz się go pozbyć...odinstaluj i usuń po nim pozostałości...ostatnio o czymś podobnym było tu

[Aby zobaczyć linki, zarejestruj się tutaj]

Podobnie postępuj z Firefoxem

[Waves]

Wszystko wykonuj w takiej kolejności jak jest napisane:


Przeskanuj na

[Aby zobaczyć linki, zarejestruj się tutaj]

ten plik który avast wykrywa jako zagrożenie. Podaj link do świeżego skanu.
Rozumiem że programy na które skończyła Ci się licencja odinstalowałeś ?

Przez panel sterowania odinstaluj wszystkie toolbary i Pando media booster.

Do OTL w własne pole skanowania skrypt wklej:

Kod:

:Processes
Killallprocesses

:OTL
SRV - [2012-03-28 01:14:06 | 000,138,232 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe -- (NIS)
SRV - [2011-09-02 15:29:30 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
DRV - [2012-06-19 02:01:14 | 000,821,920 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012-06-14 20:39:26 | 000,382,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120803.002\IDSvix86.sys -- (IDSVix86)
DRV - [2012-05-31 14:55:14 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012-05-31 14:55:14 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012-05-16 16:24:04 | 001,589,752 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120804.009\NAVEX15.SYS -- (NAVEX15)
DRV - [2012-05-16 16:24:03 | 000,087,928 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120804.009\NAVENG.SYS -- (NAVENG)
DRV - [2012-03-29 08:28:37 | 000,345,208 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\symtdiv.sys -- (SYMTDIv)
DRV - [2012-03-29 08:28:30 | 000,905,336 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\symefa.sys -- (SymEFA)
DRV - [2012-03-29 08:06:25 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\ironx86.sys -- (SymIRON)
DRV - [2012-03-29 08:03:27 | 000,574,072 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\NIS\1307010.005\srtsp.sys -- (SRTSP)
DRV - [2012-03-29 08:03:27 | 000,032,888 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\srtspx.sys -- (SRTSPX)
DRV - [2012-03-26 23:01:15 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011-11-30 00:44:14 | 000,132,744 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\ccsetx86.sys -- (ccSet_NIS)
DRV - [2011-07-25 20:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NIS\1307010.005\symds.sys -- (SymDS)
DRV - [2011-07-21 14:59:08 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
DRV - [2011-07-21 14:59:08 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010-01-20 23:14:07 | 000,025,648 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\SymIMV.sys -- (SymIM)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Wykonaj skrypt. Pokaż log z usuwania i nowy po. Możesz wrzucać je na

[Aby zobaczyć linki, zarejestruj się tutaj]

?


Na virustotal.com przeskanuj również:

Kod:

C:\Windows\System32\lsdelete.exe

Daj link do skanu.

[misiek19957]

Link do skana z

[Aby zobaczyć linki, zarejestruj się tutaj]

:

[Aby zobaczyć linki, zarejestruj się tutaj]

Licencja na Nortona skończyła mi się w poniedziałek i do jutra ma mi przyjść nowa dlatego nie usuwałem go z laptopa.

Usunąłem Pando media booster ale w Panelu sterowania nie mogę znaleźć żadnych toolbarów do odinstalowania.

[Waves]

Będziesz musiał wykonać świeżą instalację Nortona ponieważ nie może działać razem z avastem . W logach zosał wyrzucony

Dodano: 09 sie 2012, 12:57

A co z drugim plikem do skanu na virustotal.com ?

[misiek19957]

Tutaj link z logu z usuwania:

[Aby zobaczyć linki, zarejestruj się tutaj]

Link do skanu drugiego pliku:

[Aby zobaczyć linki, zarejestruj się tutaj]

zaraz dorzucę link do nowego logu Otl.

[Chakra]

Nie ma potrzeby skanowania lsdelete, to składnik AdAware.

/nieaktualne

[misiek19957]

tutaj nowy log z Otl:

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety ale problem dalej jest, wyskakuje mi te Ostrzeżenie o wykryciu niebezpieczeństwa...

[Konto usunięte]

Skoro Norton działał z Avastem i mogło dojść do konfliktu to ja zalecam wywalenie obu jak dostaniesz nową do nortona + użycie aplikacji wywalających pozostałości np. norton removal tool.

[misiek19957]

Usunąłem Nortona i Ad-aware ale to nic nie pomogło, dalej przy zwykłym przeglądaniu stron Avast szaleje i ciągle wywala Ostrzeżenie o niebezpieczeństwie...

[Eugeniusz]

Zaktualizuj Javę:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzieje się to samo na innej przeglądarce?

[misiek19957]

Java już zaktualizowana była. Mam jedynie Internet Explorer, tam rzadziej pokazuje mi te Ostrzeżenie. Najdziwniejsze jest to, że nawet gdy nie mam włączonej żadnej przeglądarki również mi pokazuje te Ostrzeżenie...

[Eugeniusz]

Włącz wiersz poleceń (nie wiem czy w trybie administratora, mam XP) i wpisz takie oto polecenie:
netstat -b 5 > netlog.txt
Odczekaj kilka minut (nie przeglądaj internetu) lub do czasu pojawienia się alarmu Avasta. W oknie wiersza wciśnij Ctrl+C. Potem wpisz netlog.txt, otworzy się notatnik z tym plikiem. Skopiuj jego treść i wklej na wklej.org -link podaj na forum.
Bez wątpienia coś jednak łączy się z zawirusowanymi stronami...

[misiek19957]

Odczekałem jakieś 4-5 minut nie wiem czy to wystarczająco ale wyszło mi coś takiego

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 09 sie 2012, 18:04

Btw. teraz włączyłem skanowanie w Ad-Aware i po 5 minutach znalazło mi 4 wirusy... Ten Avast to jakiś syf nie dość, że szaleje to nic nie wyłapuje... :<

[tachion]

Nie narzekaj coś ci to mówi,może przez to

Kod:

[b]Avast_2050_ZeNiX [14.03.2012] _is1 = Avast Licencja przez ZeNiX [14.03.2012][/b]

spróbuj wyłączyć usługę od skype Skype C2C Service

[misiek19957]

tą licencję z Avasta usunąłem już ale dalej nic... co do tego Skype C2C Service nie mogę nigdzie znaleźć jak to wyłączyć.