Witam,
Niestety stałem się kolejną ofiarą tego cudownego programu...
Proszę o pomoc i podpowiedź jak usunąć ten program.
Napisano 21 02 2015 - 00:35
Witam,
Niestety stałem się kolejną ofiarą tego cudownego programu...
Proszę o pomoc i podpowiedź jak usunąć ten program.
Napisano 21 02 2015 - 08:34
C:\Users\Arek\Start Menu\Programs\SpyHunter\Uninstall.lnk
Po prostu kliknij w ikonkę tego skrótu.
Napisz, czy to zadziałało?
Potem:
1) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2) Zrób nowe logi FRST.
.
Użytkownik ordynat edytował ten post 21 02 2015 - 08:40
Napisano 21 02 2015 - 10:51
witam,
próbowałem odnaleźć poprzez wpisanie w szukaj ale niestety nic nie znalazłem.
przeskanowałem adw-cleaner poniżej raport
i nowy log FRST
Napisano 21 02 2015 - 11:51
Option : Scan
Adw-Cleaner - to nie jest raport z opcji USUŃ
Powtórz to:
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Otwórz Notatnik i wklej w nim:
Task: {412CECCF-5CF6-426A-A381-6D7AC2BF6D29} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-01-08] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
C:\Windows\System32\DRIVERS\EsgScanner.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper" /f
Task: {2822EA35-A958-4844-8B35-2C88934F172B} - System32\Tasks\FastBrowsing2 => C:\Windows\Temp\FastBrowsing2.exe
C:\Users\wangzhisong
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM-x32\...\Run: [] => [X]
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
CHR HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF SelectedSearchEngine: webssearches
CHR HKU\S-1-5-21-3183270048-2252803029-1860483952-1001\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-08] ()
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 MBAMSwissArmy; \??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 SBIOSIO; \??\C:\Users\Arek\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X]
C:\Users\Arek\WDMyCloud_win.exe
EmptyTemp:
Uruchom FRST.
W polu SEARCH wklej:
SpyHunter*.*
EsgScanner;
SpyHunter
.
Użytkownik ordynat edytował ten post 21 02 2015 - 12:09
Napisano 21 02 2015 - 15:51
wykonałem tak jak piszesz i podaję logi :
log z adw-cleaner
log fixlog.txt
log search.txt
log search registry.txt
chyba zadziałało bo nie uruchamia się już
ale proszę sprawdź jeszcze w logach
Napisano 21 02 2015 - 16:36
Do Notatnika wklej:
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGSCANNER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGSCANNER\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGSCANNER\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER\0000] [-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe]Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
.
Napisano 21 02 2015 - 18:13
Wszystko wykonane.
Dziękuję za pomoc
0 użytkowników, 0 gości, 0 anonimowych