Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus coldsearch - usunięcie - logi FRST

riesenrad 10 Kwi 2016 21:58 486 4
  • Pomocny post
    #2 10 Kwi 2016 22:27
    Kolobos
    Spec od komputerów

    Odinstaluj:
    SafeFinder
    SpyHunter

    Fixlist.txt dla FRST:
    Task: {0F0238AB-6DC4-42AE-AB04-A6FCFE969B1B} - System32\Tasks\{129AA2A9-4D66-496C-8913-910AFCDC36B7} => pcalua.exe -a C:\Users\Wojtek\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=amt <==== UWAGA
    Task: {59BD5D22-04BB-4A4C-99B8-28C682A6BE25} - System32\Tasks\{793FB468-4D21-B619-9EBB-0074D9DF1B36} => C:\Users\Wojtek\AppData\Roaming\{793FB~1\SyncTask.exe
    Task: {B3FDAD15-8905-473B-B474-A5D28234615F} - System32\Tasks\{0C3BB68F-49C0-47F0-AE13-E983A715F72A} => pcalua.exe -a "C:\Program Files (x86)\Ahead\nero\uninstall\UNNERO.exe" -c /UNINSTALL
    Task: {B93CD9A6-C6D3-44E6-9BB9-992A297B47A7} - System32\Tasks\{56B4E6FB-13D2-4BEF-BBB4-5F10506ACBEB} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Quozap\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Quozap\uninstall.dat" -a uninstallme 0814B35E-0B03-41BB-A800-FBDD1E19AEEB DeviceId=0ce77731-d881-b0a3-c23d-25b2f544c36a BarcodeId=50028003 ChannelId=3 DistributerName=APSFIsc
    Task: {CC68AAAE-EB7E-48B7-959E-809DB6EB99C8} - System32\Tasks\{2CB8F1C7-BEBA-40E6-889C-3269D4FC29B2} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe
    Task: C:\Windows\Tasks\{793FB468-4D21-B619-9EBB-0074D9DF1B36}.job => C:\Users\Wojtek\AppData\Roaming\{793FB~1\SyncTask.exe
    (Enigma Software Group USA, LLC.) C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe
    HKU\S-1-5-21-2057359438-2959784316-3554203430-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2057359438-2959784316-3554203430-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-2057359438-2959784316-3554203430-1001\...\MountPoints2: E - E:\AutoRun.exe
    AppInit_DLLs: C:\ProgramData\Silsolis\FunDomfax.dll => C:\ProgramData\Silsolis\FunDomfax.dll [883200 2015-10-13] ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx <nie znaleziono>
    R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-10-18] (Enigma Software Group USA, LLC.)
    S2 HPSLPSVC; C:\Users\Wojtek\AppData\Local\Temp\7zS433D\hpslpsvc64.dll [X]
    S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service [X]
    S2 Silsolis; C:\ProgramData\\Silsolis\\Silsolis.exe -f "C:\ProgramData\\Silsolis\\Silsolis.dat" -l -a
    S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
    S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
    S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
    2016-04-09 14:18 - 2016-04-09 14:20 - 00000000 ____D C:\AdwCleaner
    2016-04-05 21:02 - 2016-04-08 08:34 - 00000278 _____ C:\Windows\Tasks\{793FB468-4D21-B619-9EBB-0074D9DF1B36}.job
    2016-04-05 21:02 - 2016-04-07 22:09 - 00003236 _____ C:\Windows\System32\Tasks\{793FB468-4D21-B619-9EBB-0074D9DF1B36}
    2016-04-05 21:02 - 2016-04-07 22:09 - 00000000 ____D C:\Users\Wojtek\AppData\Roaming\{793FB468-4D21-B619-9EBB-0074D9DF1B36}
    2016-04-05 21:02 - 2016-04-05 21:02 - 03748672 _____ (Oleg N. Scherbakov) C:\Users\Wojtek\Downloads\HP Deskjet 940c - sterownik [1].exe
    2016-04-05 21:01 - 2016-04-05 21:01 - 01053325 _____ (Hopita ) C:\Users\Wojtek\Downloads\HP Deskjet 940c - sterownik.exe
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 10 Kwi 2016 22:56
    riesenrad
    Poziom 9  

    podziałało, safefinder nie da się usunąć poprzez panel sterowania

    0
  • Pomocny post
    #4 10 Kwi 2016 23:07
    Kolobos
    Spec od komputerów

    Sprobuj po wykonaniu skryptu lub usun recznie przy pomocy regedit, to i tak tylko pusty wpis.

    0
  • #5 11 Kwi 2016 09:44
    riesenrad
    Poziom 9  

    Udało się, dzięki.

    0