dimin_21 utworzono 21 kwietnia 2016 utworzono 21 kwietnia 2016 (edytowane) Witam, bardzo prosze o sprawdzenie logów FRST problem dotyczy wirusa przeglądarkowego "easydialesearch"[attachment=49662:FRST_21-04-2016_09-14-55.txt] [attachment=49661:Addition_21-04-2016_09-14-55.txt]
Twój_Anioł_Stróż komentarz 21 kwietnia 2016 komentarz 21 kwietnia 2016 (edytowane) SpyHunter od dawna jest na czarnej liście. spróbuj odinstalować w ten sposób: kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall) wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje. W logach nie widzę niczego z "easydialesearch". Otwórz Notatnik i wklej w nim: Task: {2256E9D0-0837-4175-B305-F9F96447051C} - \ffgogogoBrowserUpdateCore -> Brak pliku <==== UWAGA Task: {4892E8CB-EE85-4766-8BA7-B333AE61CBA0} - \ffgogogoCheckTask -> Brak pliku <==== UWAGA Task: {723F4E45-8012-458C-A365-D255DF44EB54} - System32\Tasks\{0764C2C5-1477-4B60-ADBD-9ED2D725A6CC} => pcalua.exe -a "D:\iie\bsi\lab 4\soft\CEHv7 - Module 07 - Viruses and Worms\Anti-Virus Software\AVG Anti Virus\AVG Antivirus.exe" -d "D:\iie\bsi\lab 4\soft\CEHv7 - Module 07 - Viruses and Worms\Anti-Virus Software\AVG Anti Virus" Task: {861CFE05-30B4-467C-BBFB-194036EE3F70} - \ffgogogoBrowserUpdateUA -> Brak pliku <==== UWAGA DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter Task: {EB8971B3-13E0-432B-BD41-DA04C6B6CACB} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-04-21] (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group AlternateDataStreams: C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} [26] HKLM-x32\...\Run: [] => [X] GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości BHO-x32: Brak nazwy -> {0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc} -> Brak pliku BHO-x32: Brak nazwy -> {0f4e02f8-f10e-493d-a1a7-3aed7ba7b110} -> Brak pliku BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku FF Extension: Wander Burst - C:\Users\DOMINIKA\AppData\Roaming\Mozilla\Firefox\Profiles\rqjinbh0.default\Extensions\{b7470fae-6f61-4085-a9d7-da915fc07d20}.xpi [2015-07-21] [Brak podpisu cyfrowego] S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-04-21] (Enigma Software Group USA, LLC.) S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X] S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-21] () S3 AmUStor; system32\drivers\AmUStor.SYS [X] S2 ATE_PROCMON; \??\C:\Program Files (x86)\Anti Trojan Elite\ATEPMon.sys [X] S1 belrqnjg; \??\C:\Windows\system32\drivers\belrqnjg.sys [X] S3 BOCDRIVE; \??\C:\Program Files (x86)\Comodo\CBOClean\BOCDRIVE.sys [X] S3 cpuz134; \??\C:\Users\DOMINIKA\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S3 CV2K1; system32\DRIVERS\cv2k1.sys [X] S2 NEWDRIVER; \??\C:\Windows\SysWow64\WinVDEdrv6.sys [X] C:\Users\DOMINIKA\Desktop\SpyHunter.lnk C:\Users\DOMINIKA\AppData\Roaming\Enigma Software Group C:\sh4ldr C:\Windows\system32\Drivers\EsgScanner.sys C:\Users\DOMINIKA\Downloads\SpyHunter-Installer.exe C:\Users\DOMINIKA\AppData\Local\ffgogogo C:\Users\DOMINIKA\AppData\Roaming\ffgogogo C:\Users\Public\Documents\ffgogogo :\Users\DOMINIKA\AppData\Roaming\appdataFr25.bin EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). W Google Chrome: * Zresetuj synchronizację (o ile włączona), punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl * Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. * Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy to fałszywe Google, o ile nadal będzie się wyświetlać. Przeinstaluj przeglądarkę, na której to widzisz. . zaraz to przejrzę ... 1
Twój_Anioł_Stróż komentarz 21 kwietnia 2016 komentarz 21 kwietnia 2016 W takim razie kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]). .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.