x-kom hosting

logi FRST

dimin_21
utworzono
utworzono (edytowane)

Witam, 

bardzo prosze o sprawdzenie logów FRST problem dotyczy wirusa przeglądarkowego "easydialesearch"[attachment=49662:FRST_21-04-2016_09-14-55.txt]
[attachment=49661:Addition_21-04-2016_09-14-55.txt]

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

SpyHunter od dawna jest na czarnej liście.

spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

W logach nie widzę niczego z "easydialesearch".

 

Otwórz Notatnik i wklej w nim:

Task: {2256E9D0-0837-4175-B305-F9F96447051C} - \ffgogogoBrowserUpdateCore -> Brak pliku <==== UWAGA
Task: {4892E8CB-EE85-4766-8BA7-B333AE61CBA0} - \ffgogogoCheckTask -> Brak pliku <==== UWAGA
Task: {723F4E45-8012-458C-A365-D255DF44EB54} - System32\Tasks\{0764C2C5-1477-4B60-ADBD-9ED2D725A6CC} => pcalua.exe -a "D:\iie\bsi\lab 4\soft\CEHv7 - Module 07 - Viruses and Worms\Anti-Virus Software\AVG Anti Virus\AVG Antivirus.exe" -d "D:\iie\bsi\lab 4\soft\CEHv7 - Module 07 - Viruses and Worms\Anti-Virus Software\AVG Anti Virus"
Task: {861CFE05-30B4-467C-BBFB-194036EE3F70} - \ffgogogoBrowserUpdateUA -> Brak pliku <==== UWAGA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
Task: {EB8971B3-13E0-432B-BD41-DA04C6B6CACB} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-04-21] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
AlternateDataStreams: C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} [26]
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartości
BHO-x32: Brak nazwy -> {0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc} -> Brak pliku
BHO-x32: Brak nazwy -> {0f4e02f8-f10e-493d-a1a7-3aed7ba7b110} -> Brak pliku
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
FF Extension: Wander Burst - C:\Users\DOMINIKA\AppData\Roaming\Mozilla\Firefox\Profiles\rqjinbh0.default\Extensions\{b7470fae-6f61-4085-a9d7-da915fc07d20}.xpi [2015-07-21] [Brak podpisu cyfrowego]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-04-21] (Enigma Software Group USA, LLC.)
S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-21] ()
S3 AmUStor; system32\drivers\AmUStor.SYS [X]
S2 ATE_PROCMON; \??\C:\Program Files (x86)\Anti Trojan Elite\ATEPMon.sys [X]
S1 belrqnjg; \??\C:\Windows\system32\drivers\belrqnjg.sys [X]
S3 BOCDRIVE; \??\C:\Program Files (x86)\Comodo\CBOClean\BOCDRIVE.sys [X]
S3 cpuz134; \??\C:\Users\DOMINIKA\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 CV2K1; system32\DRIVERS\cv2k1.sys [X]
S2 NEWDRIVER; \??\C:\Windows\SysWow64\WinVDEdrv6.sys [X]
C:\Users\DOMINIKA\Desktop\SpyHunter.lnk
C:\Users\DOMINIKA\AppData\Roaming\Enigma Software Group
C:\sh4ldr
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Users\DOMINIKA\Downloads\SpyHunter-Installer.exe
C:\Users\DOMINIKA\AppData\Local\ffgogogo
C:\Users\DOMINIKA\AppData\Roaming\ffgogogo
C:\Users\Public\Documents\ffgogogo
:\Users\DOMINIKA\AppData\Roaming\appdataFr25.bin
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).
 

 

W Google Chrome:

    * Zresetuj synchronizację (o ile włączona), punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl
    * Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
    * Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy to fałszywe Google, o ile nadal będzie się wyświetlać.

 

Przeinstaluj przeglądarkę, na której to widzisz.

.

zaraz to przejrzę ...

  • Dobra wypowiedź 1
dimin_21
komentarz
komentarz

Dzięki bardzo, zadziałało :)

Twój_Anioł_Stróż
komentarz
komentarz

W takim razie kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]).

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.