Usuwanie Avg Nation

[hunter121]

Witam czy ktoś może mi pomóc wyrzucić AVG Nation. Zrobiłem OTL tylko nie wiem co dalej oto raport w załączniku

OTL.Txt

Extras.Txt

[ArekAVGpl]

http://www.avg.com/pl-pl/faq.num-5200

[picasso]

hunter121

 

Ciężko nam idzie, przypominam się ponownie. Masz zrobić trzy raporty z FRST (FRST.txt, Addition.txt i Shortcut.txt). Raporty te wstawić tu w temacie jako załączniki (nie wklejać w poście) i przejdziemy do dzieła.

 

 

ArekAVGpl

 

Ja tylko przypomnę, że oficjalna metoda nie zawsze działa. Przykład z forum, gdzie skończyło się na ręcznym usuwaniu i modyfikacji prefs.js: KLIK.

 

 

 

.

[hunter121]

Witam jak to usunąć Avg nation w załączniku przesyłam logi a to nie chciało iść jako załącznik

 

GMER 2.1.19357 - http://www.gmer.net

Rootkit scan 2014-09-17 19:37:12

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0 298,09GB

Running: gmer.exe; Driver: C:\Users\A&A\AppData\Local\Temp\pxldrpow.sys

 

 

---- Devices - GMER 2.1 ----

 

Device  \Driver\ajs3f4nz \Device\Scsi\ajs3f4nz1Port2Path0Target0Lun0  fffffa80058d72c0

Device  \Driver\VClone \Device\Scsi\VClone1                           fffffa80059422c0

Device  \Driver\VClone \Device\Scsi\VClone1Port1Path0Target0Lun0      fffffa80059422c0

Device  \Driver\ajs3f4nz \Device\Scsi\ajs3f4nz1                       fffffa80058d72c0

Device  \FileSystem\Ntfs \Ntfs                                        fffffa8002d3c2c0

 

---- Modules - GMER 2.1 ----

 

Module  \SystemRoot\System32\Drivers\ajs3f4nz.SYS                     fffff8801073b000-fffff8801077d000 (270336 bytes)

 

---- EOF - GMER 2.1 ----

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Tematy sklejam. Po pierwsze, posługujesz się potwornie starym FRST:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2014 (ATTENTION: ====> FRST version is 58 days old and could be outdated)

 

Po drugie: problematyczny pasek AVG, który wstawił odwołanie do AVG Nation, jest tu w postaci szczątkowej, tak jakby wcześniej próbowano go usunąć w niepoprawny sposób. Od tego paska ostał się czynny sterownik, zadania w Harmonogramie zadań i w Run. Dodatkowo, w systemie są aktywne szczątki po niepoprawnie usuniętych antywirusach Kaspersky Internet Security i McAfee.

 

 

---

Przeprowadź następujące działania:

 

1. Na początek ogólne deinstalacje:

- Przejdź w Tryb awaryjny Windows i zastosuj specjalne usuwacze: Kaspersky Remover + McAfee Consumer Product Removal Tool.

- Przejdź w Tryb normalny i via Panel sterowania odinstaluj stare wersje: Adobe Reader X (10.1.11) - Polish, Java™ 6 Update 24 (64-bit).

 

2. Uruchom Google Chrome i tam:

• Ustawienia > karta Rozszerzenia > odinstaluj odpadki po Kasperskym: Anti-Banner, Content Blocker, Kaspersky URL Advisor, Safe Money, Virtual Keyboard.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Pobierz najnowszy FRST z linka w przyklejonym: KLIK. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [46368 2013-11-11] (AVG Technologies)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [File not signed]
S2 Crypkey License; crypserv.exe [X]
U4 bdselfpr;
S3 cpuz132; \??\C:\Users\euro\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
S3 cpuz134; \??\C:\Users\euro\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 cpuz135; \??\C:\Users\euro\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 NetworkX; \SystemRoot\system32\ckldrv.sys [X]
S0 vmci; system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
Task: {14917480-E5B0-4F87-AD22-E8FC844B19C6} - System32\Tasks\Express Files Updater => C:\Program Files (x86)\ExpressFiles\EFupdater.exe 
Task: {44F23AFD-6271-46FB-9917-F1DF451EFD81} - System32\Tasks\AVG_SYS_TASK_0814av_DELETE => C:\ProgramData\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe [2014-08-12] ()
Task: {A7B20965-6110-4556-8F39-5AA12FEB5E5D} - System32\Tasks\AVG_SYS_TASK_0814av => C:\ProgramData\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe [2014-08-12] ()
Task: {DFB63B8F-040A-4729-A6C4-A22EF707F1B1} - \Program aktualizacji online firmy Adobe. No Task File 
Task: C:\windows\Tasks\AVG_SYS_TASK_0814av.job => C:\ProgramData\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe
Task: C:\windows\Tasks\AVG_SYS_TASK_0814av_DELETE.job => C:\ProgramData\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3846476303-144707010-949530225-1006\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe
HKU\S-1-5-21-3846476303-144707010-949530225-1006\...\Run: [AVG-Secure-Search-Update_0214d] => C:\Users\A&A\AppData\Roaming\Avg_Update_0214d\AVG-Secure-Search-Update_0214d.exe /PROMPT /mid=c768cd (the data entry has 81 more characters).
HKU\S-1-5-21-3846476303-144707010-949530225-1006\...\Run: [AVG-Secure-Search-Update_0814av] => C:\Users\A&A\AppData\Roaming\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe [2775576 2014-08-12] ()
AppInit_DLLs-x32: => "" File Not Found
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=166
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
FF Plugin-x32: @ganymede/GanymedeNetPlugin,version=1.0 - C:\Program Files (x86)\Ganymede\Plugins\npganymedenet.dll No File
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\nation-secure-search.xml
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync
FF HKLM-x32\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-08-29]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-08-29]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-08-29]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-08-29]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-08-29]
C:\Program Files (x86)\Mozilla Firefox\components
C:\Program Files (x86)\Mozilla Firefox\plugins
C:\Program Files (x86)\Mozilla Firefoxnation-secure-search.xml
C:\ProgramData\*.bin
C:\ProgramData\6fb0681fd9f5ce884c7c9b46a8e791bed15e4f84
C:\ProgramData\Avg_Update_0814av
C:\ProgramData\MFAData
C:\ProgramData\Temp
C:\Users\A&A\AppData\Roaming\AVG
C:\Users\A&A\AppData\Roaming\Avg_Update_0814av
C:\Users\A&A\AppData\Roaming\nationzoom
C:\Users\A&A\AppData\Roaming\QuickScan
C:\Users\Administrator\AppData\Roaming\SmileysWeLove
C:\Users\Default\AppData\Roaming\TuneUp Software
C:\Windows\system32\drivers\avgtpx64.sys
C:\Windows\SysWow64\Drivers\StarOpen.sys
C:\Windows\SysWOW64\sqlite3.dll
RemoveDirectory: C:\Users\Administrator\Desktop\Stare dane programu Firefox
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SqueakyChocolate, LLC UpdateChecker" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions" /s
Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions" /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponowie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

 

 

 

.

[hunter121]

Dzięki przesyłam załączniki

FRST.txt

Fixlog.txt

Addition.txt

[picasso]

Coś tu się nie zgadza:

- Cześć wpisów AVG nie została znaleziona i ich rzeczywiście nie ma. Czyżbyś coś usuwał na własną rękę? Jeśli tak, to przedstaw jak i czym. Pomijam dwa wpisy AVG wyłączone metodą msconfig, bo to widać w raporcie Addition.

- Nie ma oznak, by usuwacze do Kasperskiego i McAfee wykonały robotę do końca, nadal w systemie multum wpisów i sterowników Kasperskiego na chodzie. Czy na pewno programy zastosowałeś w Trybie awaryjnym Windows? Jeśli nie, to nie będzie działać, czynne sterowniki blokują usunięcie.

Ponadto są tu na 100% filtry sprzętowe Upper\filters nałożone przez Kasperskiego na klawiaturę i mysz, nie można sterowników Kasperskiego usunąć z ręki, bo padną oba urządzenia.

 

 

Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
C:\Program Files (x86)\BearShare Applications
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d mouclass /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLPlayer WiFi Remote" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG-Secure-Search-Update_0214d" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG-Secure-Search-Update_0814av" /f
Reg: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" /f
Reg: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" /f
Reg: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" /f
Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" /f
Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" /f
Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0C4CC089-D306-440D-9772-464E226F6539}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{0C4CC089-D306-440D-9772-464E226F6539}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{CCF151D8-D089-449F-A5A4-D9909053F20F}" /f
Reg: reg delete "HKLM\Software\Wow6432Node\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0" /f
Reg: reg delete "HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10" /f
CMD: regsvr32 /u /s "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll"
CMD: regsvr32 /u /s "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll"
CMD: regsvr32 /u /s "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll"
CMD: regsvr32 /u /s "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll"
CMD: C:\Windows\SysWOW64\regsvr32.exe /u /s "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll"
CMD: C:\Windows\SysWOW64\regsvr32.exe /u /s "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll"
CMD: C:\Windows\SysWOW64\regsvr32.exe /u /s "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll"
CMD: C:\Windows\SysWOW64\regsvr32.exe /u /s "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.

 

2. Przejdź w Tryb awaryjny Windows i wykonaj następujące akcje:

- Uruchom FRST i kliknij w Fix. Powstanie kolejny plik fixlog.txt.

- Uruchom ponownie Kavremover i McAfee Consumer Product Removal Tool.

 

3. Przejdź w Tryb normalny Windows. W Google Chrome zresetuj cache wtyczek: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.

[hunter121]

Staram się robić tak jak piszesz problem jest z McAfee bo mi pokazuje, odmowa dostępu program w użyciu. Zrobiłem jeszcze tak jak napiasł ArekAVGpl i problem z AVG Nation się chyba skończył.

Fixlog.txt

FRST.txt

[picasso]

Zrobiłem jeszcze tak jak napiasł ArekAVGpl i problem z AVG Nation się chyba skończył.

Tu musiało być coś więcej robione, bo brakowało wpisów w Harmonogramie zadań również kompletnie nie związanych z AVG. Nie liczę dwóch wpisów wyłączonych przez msconfig, gdyż zrobienie tej akcji przesunęło wpisy do innego klucza i żadne z narzędzi nie potrafiło tego odnaleźć. Te klucze zaadresował ostatni skrypt do FRST. Nawiasem mówiąc to narzędzie Arka zostało pobrane (w domyśle także uruchomione) przed zrobieniem logów w poście numer #4, o czym świadczy log FRST z owego czasu pokazujący to narzędzie na dysku. Ponadto, nawet jeśli zmieniłeś kolejność, to i tak to FRST usuwał komponenty AVG (a nie narzędzie firmowe AVG):

 

Content of fixlist:

*****************

R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [46368 2013-11-11] (AVG Technologies)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\nation-secure-search.xml

*****************
 

avgtp => Service stopped successfully.

avgtp => Service deleted successfully.

C:\Program Files (x86)\mozilla firefox\browser\searchplugins\nation-secure-search.xml => Moved successfully.

C:\Windows\system32\drivers\avgtpx64.sys => Moved successfully.

 

 

Staram się robić tak jak piszesz problem jest z McAfee bo mi pokazuje, odmowa dostępu program w użyciu.

Kompletny brak zmian, nadal masa czynnych komponentów Kasperskiego, brak także oznak uruchomienia ponownie tego firmowego usuwacza. Na dysku są dwa logi datowane sprzed zadań podanych w moim poprzednim poście:

 

C:\Users\A&A\Desktop\kavremvr 2014-09-29 20-30-02 (pid 1732).log

C:\Users\A&A\Desktop\kavremvr 2014-09-29 17-52-08 (pid 3960).log

 

Dostarcz oba pliki, tylko musisz im zmienić nazwę rozszerzenia z *.LOG na *.TXT (po odznaczeniu w Opcje folderów > Widok > Ukrywaj rozszerzenia znanych typów plików), by weszły w załączniki. Ponawiam pytanie: czy narzędzie Kasperskiego zostało na pewno użyte w Trybie awaryjnym Windows? Co się pokazuje jak je uruchamiasz?

 

 

 

 

 

.

[hunter121]

Witam staram sie robić wszystko jak piszesz narzędzie Kasperskiego pierwszy raz zostało uzyte w normalnym trybie ale później już tylko w trybie awaryjnym. Teraz po otwarcu narzędzia nie podstawia się już nic tylko jak rozsunę suwakiem to jest tam 27 wersów z kasperskim

Addition.TXT.txt

FRST.TXT.txt

[picasso]

Wprawdzie nie dostarczyłeś mi tych logów z Kavremover, ale to nie jest już potrzebne. Tym razem widoczne zmiany i wszystkie sterowniki Kasperskiego zostały ładnie usunięte. Został McAfee. Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [281928 2011-03-13] (McAfee, Inc.)
C:\Windows\System32\drivers\mfewfpk.sys
RemoveDirectory: C:\ProgramData\Kaspersky Lab
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie plik fixlog.txt.

 

2. Ponownie uruchom McAfee Consumer Product Removal Tool, ale tym razem z poziomu Trybu normalnego, a nie awaryjnego.

 

3. W Google Chrome: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.

[hunter121]

Witam zrobiłem tak jak piszesz

Fixlog.txt.txt

FRST.txt

[picasso]

Wszystko wykonane. Możemy kończyć:

 

1. Usuń używane narzędzia z folderu C:\Users\A&A\Desktop\ff. Popraw za pomocą DelFix.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

[hunter121]

Wielkie dzięki za poświęcony mi czas i pomoc