Jak pozbyć się SYS FADER?

Dla specjalistów Bezpieczeństwo
#1

Witam.

Od jakiegoś czasu często blokuje mi się program pocztowy, przeglądarka i czasami nawet myszka. Zauważyłem, że przy zamykaniu systemu niekiedy pojawia się komunikat zamykanie programu Sys Fader. Myślę, że to jest przyczyną tego co napisałem powyżęj. Proszę o pomoc jak to usąnąć.

poniżej link skanu w OTL-u .

 

http://wklej.org/hash/f2302c697be/

#2

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

#3

http://www.wklej.org/hash/634c4f5dfd0/

 

http://www.wklej.org/hash/ef221600b8d/

 

http://www.wklej.org/hash/b72083998e3/

#4

Odinstaluj SpyHunter 4.Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] = C:\WINDOWS\system32\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [771456 2015-05-19] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-05-19] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-05-19] ()
U3 af7kbtx4; C:\WINDOWS\system32\Drivers\af7kbtx4.sys [0] (Silicon Image, Inc.) ==== UWAGA (zerobajtowy plik/folder)
S3 gdrv; \\C:\WINDOWS\gdrv.sys [X]
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
2015-09-10 18:34 - 2014-03-10 21:29 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Wszystko zrobione.

Bardzo dziękuje za pomoc.

Czy jeszcze jakieś logi będą potrzebne?

#6

Jak wszystko gra to skasuj folder C:\FRST.

#7

OK.

Dziękuję.