Wariujący avast


(Aeszma Dewa) #1

Witam i od razu wołam o pomoc :frowning: Od jakiegoś czasu na przypadkowych stronach wyskakuje mi powiadomienie Avasta tak wyglądające po kliknięciu: [http://www.avast.com/pl-pl/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fpl-pl%2Fvirus-alert-default&p_vir=JS:Downloader-ZY%20[Trj]&p_prc=C:\Program%20Files%20%28x86%29\Mozilla%20Firefox\firefox.exe&p_obj=h_utils_cdneurope_com__js__mo_js|{gzip}&p_var=.%2Ffa%2Fpl-pl%2Fvirus-alert-default&p_elm=7&p_lex=84&p_lid=pl-pl&p_lng=pl&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=cnet2011&p_vep=9&p_ves=0&p_vbd=2016&p_hid=d8f8cdb5-e5e4-4b13-b0b7-84341c3ac11a&p_ram=3032&p_cpu=-1%2C0](http://www.avast.com/pl-pl/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fpl-pl%2Fvirus-alert-default&p_vir=JS:Downloader-ZY%20%5BTrj%5D&p_prc=C:%5CProgram%20Files%20%28x86%29%5CMozilla%20Firefox%5Cfirefox.exe&p_obj=h_utils_cdneurope_com js mo_js%7C%7Bgzip%7D&p_var=.%2Ffa%2Fpl-pl%2Fvirus-alert-default&p_elm=7&p_lex=84&p_lid=pl-pl&p_lng=pl&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=cnet2011&p_vep=9&p_ves=0&p_vbd=2016&p_hid=d8f8cdb5-e5e4-4b13-b0b7-84341c3ac11a&p_ram=3032&p_cpu=-1%2C0)


(Atis) #2

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Aeszma Dewa) #3

http://wklej.org/id/1368970/ FRST


(Atis) #4

Usuń rozszerzenie Site Finder i Default Tab: Jak odinstalowywać rozszerzenia

W panelu sterowania odinstaluj:

Akamai NetSession Interface

Defaulttab

Internet Explorer Toolbar 4.6 by SweetPacks

McAfee Security Scan Plus

SiteFinder

SweetPacks bundle uninstaller

Update Manager for SweetPacks

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Aeszma Dewa) #5

Zrobione, tutaj link do raportu: http://wklej.org/id/1369156/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-4158631717-1241767851-1481198588-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Samsung\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-4158631717-1241767851-1481198588-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4158631717-1241767851-1481198588-1000\...\Run: [qupdate] => C:/Program Files (x86)/4Free Video Converter/update4.exe
HKU\S-1-5-21-4158631717-1241767851-1481198588-1000\...\RunOnce: [Uninstall C:\Users\Samsung\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Samsung\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
URLSearchHook: HKCU - (No Name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll No File
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [X]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X]
C:\AdwCleaner
C:\Users\Samsung\AppData\Local\Temp\*.exe
Task: {3690957E-3005-462C-AFA9-7005455CFD50} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Task: {9A944533-D093-427D-A40C-F630A5A5E3A3} - System32\Tasks\DTChk => C:\Users\Public\Util\DTChk.exe [2014-05-14] (Search Results, LLC)
Task: {785C75F5-347C-4D9B-B5F4-E09B73252F02} - System32\Tasks\DTReg => C:\Windows\system32\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe <==== ATTENTION
Task: {F1DBB9D5-1B99-403D-BA70-04B369923FFB} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Aeszma Dewa) #7

http://wklej.org/id/1369188/ Fixlog


(Atis) #8

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Aeszma Dewa) #9

Dziękuję bardzo za pomoc i ciężką pracę :slight_smile: Na pewno będę już dużo ostrożniejsza.