Lukis92
(Lukas Korol)
9 Luty 2015 20:14
#1
Witam.
Mam taki problem, że na początku pojawił się nieszczęsny mywebsearch. Szukając sposobu jak go usunąć natrafiłem na program spy hunter 4. Ten program nie rozwiązał problemu. Obecnie nie jestem w stanie usunąć ani pierwszej ani drugiej rzeczy. Proszę Was o pomoc.
FRST log
http://pastebin.com/iLgDNUbp
Addition log
http://pastebin.com/SWQ9Q11R
Z góry dzięki za pomoc.
Edit: Już robiłem scan AdvCleaner ale nie jestem pewien czy na zawsze usunął problem z mywebsearch
wiekowy
(Wiekowy)
9 Luty 2015 20:39
#2
Malwarebytes Anti Malware
Lukis92
(Lukas Korol)
9 Luty 2015 21:25
#3
Przeskanowałem tym programem i nic nie dało
Atis
(Atis)
9 Luty 2015 21:49
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
URLSearchHook: [S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2015-02-09] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-02-09] ()
2015-02-09 20:48 - 2015-02-09 20:51 - 00000000 ____ D () C:\AdwCleaner
2015-02-09 09:56 - 2015-02-09 09:56 - 01717503 _____ () C:\Users\Asus N551\Downloads\SpyHunter-4.1.11.0-+-Crack.rar
2015-02-09 09:36 - 2015-02-09 09:36 - 00001105 _____ () C:\Users\Asus N551\Desktop\SpyHunter.lnk
2015-02-09 09:36 - 2015-02-09 09:36 - 00000000 ____ D () C:\Users\Asus N551\AppData\Roaming\Enigma Software Group
2015-02-09 09:35 - 2015-02-09 09:36 - 00000000 ____ D () C:\sh4ldr
2015-02-09 09:31 - 2015-02-09 09:31 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-02-09 09:31 - 2015-02-09 09:31 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-02-09 09:29 - 2015-02-09 09:29 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Asus N551\Downloads\SpyHunter-Installer.exe
2015-02-08 14:30 - 2015-02-08 14:30 - 02132992 _____ (AGORA S.A.) C:\Users\Asus N551\Downloads\EDU_Tester_Sciagnij.pl.exe
Download Ninja2014-12-06 17:54 - 2015-02-09 21:02 - 0000093 _____ () C:\Users\Asus N551\AppData\Roaming\sp_data.sys
Task: {0014E4F7-483A-4B7A-94DA-7F4BBEF3F7AF} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-lukasz.korol@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.