Dzień dobry,
bardzo proszę o pomoc w usunięcia dziadowstwa, które sprawia, że Avast wariuje.
Z góry dziękuję za pomoc.
Dzień dobry,
bardzo proszę o pomoc w usunięcia dziadowstwa, które sprawia, że Avast wariuje.
Z góry dziękuję za pomoc.
Logi umieść na http://wklej.to/ lub http://wklej.org/
Użyj McAfee Consumer Product Removal (MCPR)
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1314707758-3757759569-2420262139-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\icmp.dll (Windows (R) Codename Longhorn DDK provider) <==== ATTENTION
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1314707758-3757759569-2420262139-1000\User: Group Policy Restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programy\Java 7\bin\jp2ssv.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programy\Java 7\bin\ssv.dll No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF Extension: No Name - C:\Program Files (x86)\Common Files\McAfee\SystemCore [2011-08-18]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
U3 wampapache; No ImagePath
2015-08-02 15:05 - 2015-08-02 15:07 - 00000000 ____ D C:\AdwCleaner
2015-08-01 20:22 - 2015-01-30 21:12 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2013-02-12 01:30 - 2013-02-12 01:30 - 4126720 _____ () C:\Program Files (x86)\GUT696.tmp
Task: {222AC5F9-A1A7-4713-94BF-A3EC30EA51EC} - System32\Tasks\{1D0606FA-F570-4A6F-B831-F8D99D6EBA88} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe" -c -runfromtemp -l0x0009 -ADDREMOVE -removeonly
Task: {AE5C3608-73F6-4DAB-8256-D76E3A5EFF6C} - System32\Tasks\{C6E741AC-38AF-438A-91AE-076C8E4A7A5A} => Chrome.exe http://ui.skype.com/ui/0/7.0.59.102/pl/abandoninstall?page=tsBing
Task: {FBD543A8-7503-4B75-92E5-E1A6FDA660E0} - System32\Tasks\{3B22EF72-97CC-48BB-8EDE-3C99B1580FD2} => pcalua.exe -a D:\setup.exe -d D:\
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Pierwsze podejście:
FRST: http://wklej.to/xhciz
Addition: http://wklej.to/ICpSp
Shortcut: http://wklej.to/MG2Ku
fixlog: http://wklej.to/CfdKw
FRST podejście drugie: http://wklej.to/kmVBg
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 18 ActiveX
Adobe Reader X
Java 7 Update 45
Java 6 Update 20
Microsoft Silverlight
Zainstaluj:
Dziękuję bardzo za jakże cenne porady.
Wykonałem wszelkie polecenia. Po wykonaniu skanowania pojawiło się 7 zagrożeń. Wszystkie usunąłem.