Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lenovo/Win8 - Malicious crack.

Ryży Ćwok 29 Cze 2015 20:02 1383 13
  • #3 29 Cze 2015 21:33
    Ryży Ćwok
    Poziom 13  

    Przy instalacji MBAM oraz ADWcleaner pojawiają się błędy :(
    Lenovo/Win8 - Malicious crack.

    0
  • Pomocny post
    #4 29 Cze 2015 22:00
    RADU23
    Moderator - Komputery Serwis

    Spróbuj w trybie awaryjnym.

    1
  • #6 30 Cze 2015 09:48
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {A25CD772-24A6-42AB-8DC4-A7DCF44DD7B3} - System32\Tasks\{9DA402ED-A5F6-40DD-85CC-1BEF31D83EBD} => pcalua.exe -a C:\Users\Tomasz\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=vtt
    Task: {CC8C1821-07BA-48A1-AAE8-1042D24A191E} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe [2014-07-27] (Enigma Software Group USA, LLC.)
    Task: {F53037E4-8B45-45F0-93EC-100C5F08D687} - System32\Tasks\{B848AF97-F1DC-4FC8-92A2-315D23D742A3} => pcalua.exe -a C:\Users\Tomasz\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=amt
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-3377911938-3050865376-1204245103-1002\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3510704 2014-07-23] (ALLPlayer Group Ltd.)
    IFEO\bdagent.exe: [Debugger] euaie.exe
    IFEO\ccuac.exe: [Debugger] euaie.exe
    IFEO\egui.exe: [Debugger] euaie.exe
    IFEO\wireshark.exe: [Debugger] euaie.exe
    InternetURL: C:\Users\Tomasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows.ini.url -> C:\ProgramData\392817338.exe
    BootExecute: autocheck autochk * sh4native Sh4Removal
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    R3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
    2015-06-30 06:41 - 2014-08-24 13:29 - 00000000 ____D C:\AdwCleaner
    2015-06-30 06:38 - 2014-07-27 10:11 - 02500116 _____ C:\spyhunter.fix
    C:\Users\Tomasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows.ini.url
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #7 30 Cze 2015 20:28
    Ryży Ćwok
    Poziom 13  

    No found fixlist.txt :( Można prosić łopatologicznie?

    0
  • #8 01 Lip 2015 10:42
    Acorus 20
    Spec od komputerów

    Masz umieścić tam gdzie jest FRST czyli C:\Users\Tomasz\Downloads\Programs

    0
  • #9 01 Lip 2015 19:36
    Ryży Ćwok
    Poziom 13  

    Acorus 20 napisał:
    Masz umieścić tam gdzie jest FRST czyli C:\Users\Tomasz\Downloads\Programs

    No i tak robiłem ale Fix nie działa.

    0
  • #10 01 Lip 2015 19:46
    Acorus 20
    Spec od komputerów

    Pokaż gdzie go umieszczasz.

    0
  • #11 07 Lip 2015 21:44
    Ryży Ćwok
    Poziom 13  

    Acorus 20 napisał:
    Pokaż gdzie go umieszczasz.

    Fix zadziałał ale po restarcie komputera pojawia się czarny ekran i system nie odpala.

    0
  • #13 09 Lip 2015 17:37
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    BootExecute: autocheck autochk * sh4native Sh4Removal
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-07-09] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-07-09] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-07-09] ()
    2015-07-09 16:05 - 2015-07-09 16:05 - 00003332 _____ C:\windows\System32\Tasks\SpyHunter4Startup
    2015-07-09 16:05 - 2015-07-09 16:05 - 00000000 ____D C:\Users\Tomasz\AppData\Roaming\Enigma Software Group
    2015-07-09 16:03 - 2015-07-09 16:03 - 00022704 _____ C:\windows\system32\Drivers\EsgScanner.sys
    2015-07-09 16:02 - 2015-07-09 16:02 - 00047735 _____ C:\spyhunter.fix
    2015-07-09 16:02 - 2015-07-09 16:02 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-06-30 20:07 - 2015-06-30 20:07 - 00000000 ____D C:\Users\Tomasz\Desktop\FRST-OlderVersion
    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    0