Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

SpyHunter 4 prośba o pomoc w usunięciu

Rozpoczęty przez agdoc , 21 02 2015 00:35

Temat jest zamknięty

6 odpowiedzi w tym temacie

#1 agdoc

Nowy

4 postów

Napisano 21 02 2015 - 00:35

Witam,

Niestety stałem się kolejną ofiarą tego cudownego programu...

Proszę o pomoc i podpowiedź jak usunąć ten program.

Załączone pliki

FRST.txt 73,05 KB 199 Ilość pobrań
Addition.txt 49,53 KB 231 Ilość pobrań

0

Do góry

#2 ordynat

Zaawansowany użytkownik

804 postów

Napisano 21 02 2015 - 08:34

C:\Users\Arek\Start Menu\Programs\SpyHunter\Uninstall.lnk

Po prostu kliknij w ikonkę tego skrótu.

Napisz, czy to zadziałało?

Potem:

1) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2) Zrób nowe logi FRST.

.

Użytkownik ordynat edytował ten post 21 02 2015 - 08:40

0

Do góry

#3 agdoc

Nowy

4 postów

Napisano 21 02 2015 - 10:51

witam,

próbowałem odnaleźć poprzez wpisanie w szukaj ale niestety nic nie znalazłem.

przeskanowałem adw-cleaner poniżej raport

i nowy log FRST

Załączone pliki

AdwCleanerR0.txt 4,19 KB 182 Ilość pobrań
Addition.txt 47,7 KB 337 Ilość pobrań
FRST.txt 73,42 KB 205 Ilość pobrań

0

Do góry

#4 ordynat

Zaawansowany użytkownik

804 postów

Napisano 21 02 2015 - 11:51

Option : Scan

Adw-Cleaner - to nie jest raport z opcji USUŃ

Powtórz to:

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Otwórz Notatnik i wklej w nim:

Task: {412CECCF-5CF6-426A-A381-6D7AC2BF6D29} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-01-08] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
C:\Windows\System32\DRIVERS\EsgScanner.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper" /f
Task: {2822EA35-A958-4844-8B35-2C88934F172B} - System32\Tasks\FastBrowsing2 => C:\Windows\Temp\FastBrowsing2.exe
C:\Users\wangzhisong
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM-x32\...\Run: [] => [X]
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
CHR HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF SelectedSearchEngine: webssearches
CHR HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-08] ()
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 MBAMSwissArmy; \??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 SBIOSIO; \??\C:\Users\Arek\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X]
C:\Users\Arek\WDMyCloud_win.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Uruchom FRST.
W polu SEARCH wklej:

SpyHunter*.*

kliknij na przycisk "Search Files".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH wklej:

EsgScanner;
SpyHunter

kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.

.

Użytkownik ordynat edytował ten post 21 02 2015 - 12:09

0

Do góry

#5 agdoc

Nowy

4 postów

Napisano 21 02 2015 - 15:51

wykonałem tak jak piszesz i podaję logi :

log z adw-cleaner

log fixlog.txt

log search.txt

log search registry.txt

chyba zadziałało bo nie uruchamia się już

ale proszę sprawdź jeszcze w logach

Załączone pliki

AdwCleanerS0.txt 4,44 KB 197 Ilość pobrań
Fixlog_21-02-2015_14-26-05.txt 8,12 KB 236 Ilość pobrań
Search.txt 4,19 KB 252 Ilość pobrań
Search reg.txt 1023 bajtów 202 Ilość pobrań

0

Do góry

#6 ordynat

Zaawansowany użytkownik

804 postów

Napisano 21 02 2015 - 16:36

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGSCANNER]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGSCANNER\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGSCANNER\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER\0000]

[-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

Otwórz Notatnik i wklej w nim: