Witam serdecznie,
Proszę o sprawdzenie logów - w komputerze jest jakiś syf np blue spring toolbar, przez co nie mogę zrobić nawet formatu.
W załączniku logi z OTL.
Pozdrawiam.
oraz
Hej,
Wykonaj logi programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/.
Pozdrawiam,
Dimatheus
Dziękuje za odpowiedź.
Wklejam logi
http://www.wklej.org/id/1753450/
http://www.wklej.org/id/1753451/
http://www.wklej.org/id/1753453/
Proszę o pomoc.
Pozdrawiam.
Odinstaluj Adobe Reader 9.5.0 - Polish,BlueSprig Toolbar v21.8,Spybot - Search & Destroy,SpyHunter 4.Otwórz notatnik systemowy i wklej:
Task: {3AB96D4E-0CEC-43EB-A60B-8B09631EC3B3} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-07-08] (Enigma Software Group USA, LLC.)
Task: {4DB61078-C974-45FF-95F7-E8E87C454287} - System32\Tasks\JetCleanLoginCheckUpdate = C:\Program Files (x86)\BlueSprig\JetClean\AutoUpdate.exe [2013-05-14] (BlueSprig)
Task: {AF043EB9-C632-4AEB-BD9B-DC2A265B9CB8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {AF62CE46-8943-45FF-8367-6F1D769CC4B2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {B12D4F23-464A-477D-9E82-EBB4330275EF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SDTray] = C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-940256846-2568599010-4141675654-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SelectedSearchEngine: Yahoo!
FF Keyword.URL: https://search.yahoo.com/search?fr=greentree_ff1ei=utf-8ilc=12type=925777p=
FF Extension: Start Page - C:\Users\HP 6530B\AppData\Roaming\Mozilla\Firefox\Profiles\dn5j6b7o.default\Extensions\{e51a3d1b-600e-43d5-8116-817a1d964285} [2015-07-05]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-07-08] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-07-08] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-07-08] ()
2015-07-08 11:20 - 2015-07-08 11:20 - 00000000 ____ D C:\Windows\System32\Tasks\Safer-Networking
2015-07-08 11:19 - 2015-07-08 12:35 - 00000000 ____ D C:\ProgramData\Spybot - Search Destroy
2015-07-08 11:19 - 2015-07-08 11:27 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search Destroy 2
2015-07-08 11:19 - 2015-07-08 11:19 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-SD Start Center.lnk
2015-07-08 11:19 - 2015-07-08 11:19 - 00001379 _____ C:\Users\Public\Desktop\Spybot-SD Start Center.lnk
2015-07-08 11:19 - 2015-07-08 11:19 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search Destroy 2
2015-07-08 11:19 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-07-08 11:18 - 2015-07-08 11:18 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\HP 6530B\Desktop\spybot-2.4.exe
2015-07-08 10:32 - 2015-07-08 10:32 - 00000000 _____ C:\autoexec.bat
2015-07-08 10:31 - 2015-07-08 10:31 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-07-08 10:31 - 2015-07-08 10:31 - 00003336 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-07-08 10:31 - 2015-07-08 10:31 - 00000000 ____ D C:\Users\HP 6530B\AppData\Roaming\Enigma Software Group
2015-07-08 10:31 - 2015-07-08 10:31 - 00000000 ____ D C:\sh4ldr
2015-07-08 10:30 - 2015-07-08 10:30 - 00000000 ____ D C:\Program Files\Enigma Software Group
2015-07-08 10:08 - 2015-07-08 10:10 - 00000000 ____ D C:\AdwCleaner
2015-07-07 20:03 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-07 20:03 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-07 20:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Wszystko zrobione jak opisane. Komputer się zrestartował ale BlueSprig Toolbar nie mogę z żaden sposób odinstalować
Co z tym fantem zrobić ?
Jakieś logi wkleić ?
Pokaż nowe logi z FRST.
Odinstaluj JetClean.Otwórz notatnik systemowy i wklej:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
2015-07-05 12:54 - 2015-07-05 12:54 - 00000000 ____ D C:\Users\HP 6530B\AppData\Roaming\BlueSprig
2015-07-05 12:54 - 2015-07-05 12:54 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetClean
2015-07-05 12:53 - 2015-07-05 12:53 - 00000000 ____ D C:\Program Files (x86)\BlueSprig
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
Malwarebytes Anti-Malware nic nie znalazł.
Wrzucam nowe logi z FRST
Dalej nie można odinstalować BlueSprig Toolbar.
Jak dalej z tym walczyć ?
Wywal ręcznie.
Nie idzie ? Ani odinstalować, ani wywalić ręcznie…
Jak to nie idzie? Użyj Unlockera.
Nie jestem w stanie wywalić tego z komputera.
Tak właśnie to wygląda
http://www.fotosik.pl/pokaz_obrazek/1a7cad3fcfc9bf18.html
oraz
http://www.fotosik.pl/pokaz_obrazek/7bb7cfd6a3802433.html
Unilockerem też nie idzie… Co za tym idzie nie jestem w stanie zrobić formatu.
Użyj Geek Uninstaler (wymuszone)
Hmmm działa i nie działa. Mianowicie udało się odinstalować ( działanie wymuszone ) ale… ale tak jakby tylko i wyłącznie w tym programie ? Wchodząc w ustawienia komputera i przez CCleaner jest jak było. W Geek Uninstaler nie ma po tym śladu. Czyli tak czy owak nie daje się tego dalej odinstalować.
HELP !
Uruchom Fix it:
http://support.microsoft.com/mats/program_install_and_uninstall/pl
Jeżeli automatycznie nie wykryje problemów to:
-
Wykryj problemy i pozwól mi wybrać poprawki do zastosowania.
-
Odinstalowywanie.
-
Zaznacz ten program i kliknij Dalej…
Ok zrobione. No i wygląda to tak że udało się odinstalować, przynajmniej nie widzę tego w zainstalowanych programach itp. Nod32 i inne nie widzą już nic na kompie - mam na myśli wirusy i inny syf.
Pozostaje kwestia tego że nie jestem w stanie przeprowadzić formatu - w tej chwili jest zainstalowany Windows 7 a chce przejść na XP. Wkładam płytę, restartuję laptopa… zaczyna się instalacja początkowych plików… i nagle kaplica. Niebieski ekran z informacją żeby sprawdzić czy nie ma wirusów i inne.
Jakiś pomysł od czego zacząć temat walki w tej kwestii ?
Z góry dziękuje za pomoc.
Czy to jest jakiś żart?
Usuwałeś wirusy i teraz zamierzasz formatować ten dysk?
Format wszystko usunie, więc w jakim celu bawiłaś się w usuwanie jakiegoś programu?
Kolego - nie to nie jest żart. Dziękuje za pomoc, natomiast tak jak wspomniałem nadal JEST PROBLEM z formatem. Nie jestem w stanie przeprowadzić w żaden sposób formatu… Coś jest powodem prawda ?
Jak pisałem wcześniej wyskakuje komunikat żeby sprawdzić wirusy itp… bez powodu nie ma takiej informacji ?
Nod32 i inne nie znajdują innego syfu. A format to tak na serio jeden możliwy sposób żeby wyczyścić WSZYSTKO co tam było…
Jakieś propozycje ?
Format i tak wszystko usunie, więc nie miało żadnego sensu usuwanie za pomocą FRST itp.