Avasr i URL:Mal


(Krzysiekgoska007) #1

Dzień dobry,

 

bardzo proszę o pomoc w usunięcia dziadowstwa, które sprawia, że Avast wariuje.

 

Z góry dziękuję za pomoc.

post-116540-0-44538200-1438523197_thumb.

Addition.txt

FRST.txt

Shortcut.txt


(Atis) #2

Logi umieść na http://wklej.to/ lub http://wklej.org/

Użyj McAfee Consumer Product Removal (MCPR)

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1314707758-3757759569-2420262139-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\icmp.dll (Windows (R) Codename Longhorn DDK provider) <==== ATTENTION
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1314707758-3757759569-2420262139-1000\User: Group Policy Restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programy\Java 7\bin\jp2ssv.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programy\Java 7\bin\ssv.dll No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF Extension: No Name - C:\Program Files (x86)\Common Files\McAfee\SystemCore [2011-08-18]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
U3 wampapache; No ImagePath
2015-08-02 15:05 - 2015-08-02 15:07 - 00000000 ____ D C:\AdwCleaner
2015-08-01 20:22 - 2015-01-30 21:12 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2013-02-12 01:30 - 2013-02-12 01:30 - 4126720 _____ () C:\Program Files (x86)\GUT696.tmp
Task: {222AC5F9-A1A7-4713-94BF-A3EC30EA51EC} - System32\Tasks\{1D0606FA-F570-4A6F-B831-F8D99D6EBA88} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe" -c -runfromtemp -l0x0009 -ADDREMOVE -removeonly
Task: {AE5C3608-73F6-4DAB-8256-D76E3A5EFF6C} - System32\Tasks\{C6E741AC-38AF-438A-91AE-076C8E4A7A5A} => Chrome.exe http://ui.skype.com/ui/0/7.0.59.102/pl/abandoninstall?page=tsBing
Task: {FBD543A8-7503-4B75-92E5-E1A6FDA660E0} - System32\Tasks\{3B22EF72-97CC-48BB-8EDE-3C99B1580FD2} => pcalua.exe -a D:\setup.exe -d D:\
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Krzysiekgoska007) #3

Pierwsze podejście:

 

FRST: http://wklej.to/xhciz

Addition: http://wklej.to/ICpSp

Shortcut: http://wklej.to/MG2Ku

 

fixlog: http://wklej.to/CfdKw

 

FRST podejście drugie: http://wklej.to/kmVBg


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 18 ActiveX

Adobe Reader X

Java 7 Update 45

Java 6 Update 20

Microsoft Silverlight

Zainstaluj:

Flash Player 18.0.0.209 ActiveX

Adobe Reader XI 11.0.12

Java 8 Update 51

Silverlight 5.1.40620.0


(Krzysiekgoska007) #5

Dziękuję bardzo za jakże cenne porady.

 

Wykonałem wszelkie polecenia. Po wykonaniu skanowania pojawiło się 7 zagrożeń. Wszystkie usunąłem.