Avast i infekcja URL: Mal

[MikkezZ]

od 2 dni co chwile wyskakują mi komunikaty o tym, że Avast blokuje zainfekowany adres URL. Dodatkowo logując się na YouTube google pokazal mi że ktoś próbował się włamać z adresu z Chin :O nie wiem co jest grane. Prosze o pomoc.

Wrzucam raport z OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

i Extras :

[Aby zobaczyć linki, zarejestruj się tutaj]

[Konto usunięte]

Jakie adresy Avast blokuje? Sprawdź z nim i podaj w poście (ale z użyciem tagu malware!).
Co do Google, ustaw weryfikację dwuetapową.

Zaktualizuj też javę, bo masz nieaktualną.

[MikkezZ]

Nie wiem czy o to chodzi, ale wyświetla się coś takiego.

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

W dodaj lub usuń programy odinstaluj:

Softonic toolbaron IE and Chrome
StartSearch Toolbar 1.3
uTorrentBar Toolbar
Browsers Protector
V9 HomeTool

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

:OTL
MOD - [2012-11-24 01:13:11 | 000,183,808 | ---- | M]() -- C:\Users\Mikołaj\AppData\Roaming\Yndeyh\dulaa.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1337620189_979811
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1337620189_979811
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" =

[Aby zobaczyć linki, zarejestruj się tutaj]

{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1337620189_979811
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =

[Aby zobaczyć linki, zarejestruj się tutaj]

{searchTerms}
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" =

[Aby zobaczyć linki, zarejestruj się tutaj]

{searchTerms}&SearchSource=4&ctid=CT2786678
O4: 64bit:- HKLM..\Run: [VIAAUD]C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe File not found
O4 - HKLM..\Run: [Browsers Protector]C:\Program Files (x86)\Browsers Protector\regmon32.exe ()
O4 - HKLM..\Run: [H2O]C:\Program Files (x86)\SyncroSoft\Pos\H2O\cledx.exe File not found
O4 - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000..\Run: [ALLUpdate]"C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000..\Run: [Tyero]C:\Users\Mikołaj\AppData\Roaming\Yndeyh\dulaa.exe ()
[2012-11-26 15:56:22 | 000,000,000 | ---D | C]-- C:\Users\Mikołaj\AppData\Roaming\Yndeyh
[2012-11-26 15:56:22 | 000,000,000 | ---D | C]-- C:\Users\Mikołaj\AppData\Roaming\Idso
[2012-11-26 15:56:22 | 000,000,000 | ---D | C]-- C:\Users\Mikołaj\AppData\Roaming\Awxa

:Commands
[emptytemp]

Kliknij wykonaj skrypt . Zatwierdź restart komputera.

Uruchom

[Aby zobaczyć linki, zarejestruj się tutaj]

z opcji Delete .

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.

[MikkezZ]

Zrobiłem wszystko jak poradziliście i wszystko pięknie śmiga. Wielkie dzięki

Dla pewności wrzucam logi :


Adwcleaner :

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Wszystko pomyślnie się wykonało, możesz przejść do finalizacji:

Uruchom OTL i użyj opcji sprątanie - to go usunie wraz z jego kwarantanną.

W AdwCleaner kliknij na przycisk Uninstall.

Wyczyść foldery Przywracania systemu

[Aby zobaczyć linki, zarejestruj się tutaj]

To wszystko z mojej strony.