Blue spring toolbar i inne


(Perver) #1

Witam serdecznie,

 

Proszę o sprawdzenie logów - w komputerze jest jakiś syf np blue spring toolbar, przez co nie mogę zrobić nawet formatu.

 

W załączniku logi z OTL.

 

Pozdrawiam.

 

 

http://wklej.org/id/1753399/

 

oraz

 

http://wklej.org/id/1753407/

 

 


(Dimatheus) #2

Hej,

Wykonaj logi programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/.

Pozdrawiam,

Dimatheus


(Perver) #3

Dziękuje za odpowiedź.

 

Wklejam logi

 

http://www.wklej.org/id/1753450/

 

http://www.wklej.org/id/1753451/

 

http://www.wklej.org/id/1753453/

 

Proszę o pomoc.

Pozdrawiam.


(Acorus) #4

Odinstaluj Adobe Reader 9.5.0 - Polish,BlueSprig Toolbar v21.8,Spybot - Search & Destroy,SpyHunter 4.Otwórz notatnik systemowy i wklej:

Task: {3AB96D4E-0CEC-43EB-A60B-8B09631EC3B3} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-07-08] (Enigma Software Group USA, LLC.)
Task: {4DB61078-C974-45FF-95F7-E8E87C454287} - System32\Tasks\JetCleanLoginCheckUpdate = C:\Program Files (x86)\BlueSprig\JetClean\AutoUpdate.exe [2013-05-14] (BlueSprig)
Task: {AF043EB9-C632-4AEB-BD9B-DC2A265B9CB8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {AF62CE46-8943-45FF-8367-6F1D769CC4B2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {B12D4F23-464A-477D-9E82-EBB4330275EF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SDTray] = C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-940256846-2568599010-4141675654-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SelectedSearchEngine: Yahoo!
FF Keyword.URL: https://search.yahoo.com/search?fr=greentree_ff1ei=utf-8ilc=12type=925777p=
FF Extension: Start Page - C:\Users\HP 6530B\AppData\Roaming\Mozilla\Firefox\Profiles\dn5j6b7o.default\Extensions\{e51a3d1b-600e-43d5-8116-817a1d964285} [2015-07-05]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-07-08] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-07-08] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-07-08] ()
2015-07-08 11:20 - 2015-07-08 11:20 - 00000000 ____ D C:\Windows\System32\Tasks\Safer-Networking
2015-07-08 11:19 - 2015-07-08 12:35 - 00000000 ____ D C:\ProgramData\Spybot - Search Destroy
2015-07-08 11:19 - 2015-07-08 11:27 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search Destroy 2
2015-07-08 11:19 - 2015-07-08 11:19 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-SD Start Center.lnk
2015-07-08 11:19 - 2015-07-08 11:19 - 00001379 _____ C:\Users\Public\Desktop\Spybot-SD Start Center.lnk
2015-07-08 11:19 - 2015-07-08 11:19 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search Destroy 2
2015-07-08 11:19 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-07-08 11:18 - 2015-07-08 11:18 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\HP 6530B\Desktop\spybot-2.4.exe
2015-07-08 10:32 - 2015-07-08 10:32 - 00000000 _____ C:\autoexec.bat
2015-07-08 10:31 - 2015-07-08 10:31 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-07-08 10:31 - 2015-07-08 10:31 - 00003336 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-07-08 10:31 - 2015-07-08 10:31 - 00000000 ____ D C:\Users\HP 6530B\AppData\Roaming\Enigma Software Group
2015-07-08 10:31 - 2015-07-08 10:31 - 00000000 ____ D C:\sh4ldr
2015-07-08 10:30 - 2015-07-08 10:30 - 00000000 ____ D C:\Program Files\Enigma Software Group
2015-07-08 10:08 - 2015-07-08 10:10 - 00000000 ____ D C:\AdwCleaner
2015-07-07 20:03 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-07 20:03 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-07 20:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-07 20:03 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Perver) #5

Wszystko zrobione jak opisane. Komputer się zrestartował ale BlueSprig Toolbar nie mogę z żaden sposób odinstalować

 

Co z tym fantem zrobić ?

 

Jakieś logi wkleić ?


(Acorus) #6

Pokaż nowe logi z FRST.


(Perver) #7

Logi

 

http://wklej.org/id/1753570/

 

http://wklej.org/id/1753571/

 

Z góry dziękuje za pomoc.


(Acorus) #8

Odinstaluj JetClean.Otwórz notatnik systemowy i wklej:

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
2015-07-05 12:54 - 2015-07-05 12:54 - 00000000 ____ D C:\Users\HP 6530B\AppData\Roaming\BlueSprig
2015-07-05 12:54 - 2015-07-05 12:54 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetClean
2015-07-05 12:53 - 2015-07-05 12:53 - 00000000 ____ D C:\Program Files (x86)\BlueSprig
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/


(Perver) #9

Malwarebytes Anti-Malware nic nie znalazł.

 

Wrzucam nowe logi z FRST

 

http://wklej.org/id/1753608/

 

http://wklej.org/id/1753609/

 

Dalej nie można odinstalować BlueSprig Toolbar.

 

Jak dalej z tym walczyć ?


(Acorus) #10

Wywal ręcznie.


(Perver) #11

Nie idzie ? Ani odinstalować, ani wywalić ręcznie…


(Acorus) #12

Jak to nie idzie? Użyj Unlockera.


(Perver) #13

Nie jestem w stanie wywalić tego z komputera.

 

Tak właśnie to wygląda

 

http://www.fotosik.pl/pokaz_obrazek/1a7cad3fcfc9bf18.html

 

oraz

 

http://www.fotosik.pl/pokaz_obrazek/7bb7cfd6a3802433.html

 

Unilockerem też nie idzie… Co za tym idzie nie jestem w stanie zrobić formatu.


(Acorus) #14

Użyj Geek Uninstaler (wymuszone)


(Perver) #15

Hmmm działa i nie działa. Mianowicie udało się odinstalować ( działanie wymuszone ) ale… ale tak jakby tylko i wyłącznie w tym programie ? Wchodząc w ustawienia komputera i przez CCleaner jest jak było. W Geek Uninstaler nie ma po tym śladu. Czyli tak czy owak nie daje się tego dalej odinstalować.

 

HELP !


(Atis) #16

Uruchom Fix it:

http://support.microsoft.com/mats/program_install_and_uninstall/pl

Jeżeli automatycznie nie wykryje problemów to:

  1. Wykryj problemy i pozwól mi wybrać poprawki do zastosowania.

  2. Odinstalowywanie.

  3. Zaznacz ten program i kliknij Dalej…


(Perver) #17

Ok zrobione. No i wygląda to tak że udało się odinstalować, przynajmniej nie widzę tego w zainstalowanych programach itp. Nod32 i inne nie widzą już nic na kompie - mam na myśli wirusy i inny syf.

 

Pozostaje kwestia tego że nie jestem w stanie przeprowadzić formatu - w tej chwili jest zainstalowany Windows 7 a chce przejść na XP. Wkładam płytę, restartuję laptopa… zaczyna się instalacja początkowych plików… i nagle kaplica. Niebieski ekran z informacją żeby sprawdzić czy nie ma wirusów i inne.

 

Jakiś pomysł od czego zacząć temat walki w tej kwestii ?

 

Z góry dziękuje za pomoc.


(Atis) #18

Czy to jest jakiś żart?

Usuwałeś wirusy i teraz zamierzasz formatować ten dysk?

Format wszystko usunie, więc w jakim celu bawiłaś się w usuwanie jakiegoś programu?


(Perver) #19

Kolego - nie to nie jest żart. Dziękuje za pomoc, natomiast tak jak wspomniałem nadal JEST PROBLEM z formatem. Nie jestem w stanie przeprowadzić w żaden sposób formatu… Coś jest powodem prawda ?

 

Jak pisałem wcześniej wyskakuje komunikat żeby sprawdzić wirusy itp… bez powodu nie ma takiej informacji ?

 

Nod32 i inne nie znajdują innego syfu.  A format to tak na serio jeden możliwy sposób żeby wyczyścić WSZYSTKO co tam było…

 

Jakieś propozycje ?


(Atis) #20

Format i tak wszystko usunie, więc nie miało żadnego sensu usuwanie za pomocą FRST itp.

http://windows7forum.pl/instalacja-xp-blue-screen-11255-t