Wyskakujący komunikat NOD32 - Adres został zablokowany

[szelo]

Witam. Mam problem mianowicie wyskakujem i ciagle okienko z nod32 antyvirusa ze zablokowane adres url. Wyswietla sie ono zawsze gdy zaladuje sie jakakolwiek strona. Google facbook fixit itd doslownei jakakolwiek. Informacje o zablokowanym url sa zawsze takie same ale z mala zmiana np 1827391273918e182ye/1829718e9182ye918ye/nk.pl.js lub 19ud9812ue812u/129e1u29e8u1928eu/facebook.pl.js itd i ostatnia z cyfr adresu ip sie zmienia port zostaje taki sam 80. Wyglada to tak:

 

 

log z OTL:

 

http://www.wklej.eu/index.php?id=ce2eb6e7c4

 

Prosze o pomoc. dzieki

[Landuss]

Z OTL mają wyjść dwa logi i nie doczytałeś dokładnie opisu. Podczas skanu opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filtrowania". A więc OTL do poprawienia. Poza tym prosze wykonać brakujący log z GMER.

[szelo]

http://www.wklej.eu/index.php?id=b4bc4f50e2 log otl poprawiony

http://www.wklej.eu/index.php?id=f380b4a2ad extras otl

http://www.wklej.eu/index.php?id=66694701e6 gmer log

[picasso]

Wyswietla sie ono zawsze gdy zaladuje sie jakakolwiek strona. Google facbook fixit itd doslownei jakakolwiek.

 

W logach nie widać śladów infekcji. Ale:

 

1. Na Google znalazłam, że takie same objawy daje obecność świńskiej "wtyczki" GamePlayLabs (KLIK). To się osadziło w Twoim systemie, w logu jest folder:

 

[2011-04-13 19:42:54 | 000,000,000 | ---D | C] -- C:\Users\szelong\AppData\Local\GamePlayLabs Plugin

Widzę u Ciebie trzy przeglądarki: Google Chrome, Firefox (o ile to co jest na dysku to nie są szczątki) i Internet Explorer. Podczas używania której przeglądarki reaguje ESET? Jeśli Google Chrome (jedyna której konfiguracji OTL nie podaje): w pasku adresów wklej chrome://extensions/ a następnie chrome://plugins/ i pokaż mi co tam widzisz.

 

2. Nie jest dla mnie jasne czy przypadkiem ta wtyczka to nie jest tylko element drugorzędny. Na wszelki wypadek podaj mi jeszcze odczyt z Kaspersky TDSSKiller. Jeśli cokolwiek zostanie wykryte, przyznaj akcję Skip i tylko raport pokaż.

 

 

 

 

.

[szelo]

 

faktycznie tylko na chromie mi to wyskakuje.zanim zrobilem temat na forum odinstalowalem ta aplikacje po ktorej mi to zaczelo wyskakiwac ale nadal okienko sie pojawialo wiec napisalem do was na forum. mam tu log jescze z Malwarebytes' Anti-Malware:

 

http://www.wklej.eu/index.php?id=7673b7f1a6

[picasso]

zanim zrobilem temat na forum odinstalowalem ta aplikacje po ktorej mi to zaczelo wyskakiwac

 

A co to była za aplikacja? Pytam, by inni użytkownicy zostali ostrzeżeni.

 

 

faktycznie tylko na chromie mi to wyskakuje

 

1. Na podanym ekranie odinstaluj to "rozszerzenie". To powinno także automatycznie usunąć folder tego śmiecia z katalogu rozszerzeń Chrome, ale zweryfikuj ręcznie co po tym procesie widzisz w tym folderze:

 

C:\Users\szelong\AppData\Local\Google\Chrome\User Data\Default\Extensions

 

2. Skasuj przez SHIFT + DEL z dysku ten folder:

 

C:\Users\szelong\AppData\Local\GamePlayLabs Plugin

 

3. Przeładuj Google Chrome.

 

 

mam tu log jescze z Malwarebytes' Anti-Malware

 

To wygląda na fałszywy alarm:

 

c:\Users\szelong\AppData\Roaming\thinstall\matlab r2007b\4000003900003i\matlab.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.

Aplikacje wirtualizowane via Thinstall często są traktowane jako "rootkit" / "trojan".

 

 

 

.

[szelo]

ok wielkie dzieki. a aplikacja nazywala sie tak jak na tym screenie z chroma jakis player do otwierania filmow z internetu. sciagnalem go bo znajomy wsadzil film i nie moglem go zobacyczac musialem sciagnac ten syf zeby go obejzec. dzieki za pomoc pozdrawiam

[picasso]

Rozumiem, że objawy już ustały. Na koniec jeszcze:

 

1. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE

 

Temat rozwiązany, idzie do zamknięcia.