Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów z FRST

Mirek_88 28 Kwi 2016 21:50 291 2
  • Pomocny post
    #2 29 Kwi 2016 07:00
    krzychupar
    Poziom 40  

    Odinstaluj:
    SpyHunter4 wersja 4.21.10.4585 (HKLM\...\SpyHunter4_is1) (Version: 4.21.10.4585 - )

    Otwórz notatnik i wklej:
    Task: {27B01AD5-F1A2-4ABC-B9CF-CFC29ACDE71E} - \task Update -> Brak pliku <==== UWAGA
    Task: {5EDBCD45-59E6-4911-94DC-3BA31237CE92} - \eAHPeNhIUJCheckTask -> Brak pliku <==== UWAGA
    Task: {B0DA4EFC-E000-42A7-8FAB-CCCCA1ADBF9D} - \eAHPeNhIUJBrowserUpdateUA -> Brak pliku <==== UWAGA
    Task: {EAC6A1C3-889C-4A42-AC8B-5F78E2908A1F} - \eAHPeNhIUJBrowserUpdateCore -> Brak pliku <==== UWAGA
    Hosts:
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    HKU\S-1-5-21-98659382-2617277212-2608492571-1000\...\MountPoints2: {0ce8a07a-ad57-11e5-89f4-20689dc48515} - G:\AUTORUN.EXE /AUTORUN
    HKU\S-1-5-21-98659382-2617277212-2608492571-1000\...\MountPoints2: {9af0ccb1-b145-11e5-8f45-20689dc48515} - F:\Startme.exe
    HKU\S-1-5-21-98659382-2617277212-2608492571-1000\...\MountPoints2: {a1bb04cc-a5cb-11e5-acef-20689dc48515} - F:\AUTORUN.EXE /AUTORUN
    HKU\S-1-5-21-98659382-2617277212-2608492571-1000\...\MountPoints2: {a96de665-bcfc-11e5-8f5b-20689dc48515} - G:\AutoRun.exe
    HKU\S-1-5-21-98659382-2617277212-2608492571-1000\...\MountPoints2: {a96de66f-bcfc-11e5-8f5b-20689dc48515} - G:\AutoRun.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-98659382-2617277212-2608492571-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-16] (Enigma Software Group USA, LLC.)
    S2 Drvcoresrv; "C:\Program Files\Dravsynlether\Drvcoresrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-16] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-16] ()
    2016-04-28 21:20 - 2016-04-28 21:22 - 00000000 ____D C:\AdwCleaner
    2016-04-26 22:18 - 2015-12-16 10:37 - 00025984 _____ C:\Windows\system32\sh4native.exe
    2016-04-26 22:16 - 2016-04-28 20:16 - 00000000 ___HD C:\yt2u832g487ObFV4
    2016-04-26 22:00 - 2016-04-26 22:00 - 00001204 _____ C:\Users\Jola\Desktop\SpyHunter4.lnk
    2016-04-26 22:00 - 2016-04-26 22:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
    2016-04-26 21:59 - 2016-04-26 21:59 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-04-26 21:55 - 2016-04-26 22:00 - 00000000 ____D C:\Users\Jola\AppData\Local\node-webkit
    2016-04-26 21:53 - 2016-04-26 21:54 - 50355423 _____ C:\Users\Jola\Desktop\SpyHunter 4.21.10.4585 eng-full- x32 bit scrackowany.rar
    2016-04-24 16:55 - 2016-04-24 16:55 - 00001102 __RSH C:\ProgramData\ntuser.pol
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 29 Kwi 2016 16:11
    Mirek_88
    Poziom 5  

    Dziękuje bardzo, nareszcie udało się wywalić s.piesearch. Leci pomógł do Ciebie :).
    Proszę o sprawdzenie logów z FRST

    0