Wirusy otwierajace się okna i wieczne lagi // Win 8.1 64bit


(Pascalekk) #1

Witam, non stop coś się otwiera i wyskakują chińskie krzaczki. Kaspersky melduje ze jest ok a nie jest :wink:

 

Logi FRTS 

Additon

 

pozdrawiam :wink:


(Atis) #2

Odinstaluj SpyHunter.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
BootExecute: autocheck autochk * sh4native Sh4Removal
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: FlEXibleShoppper - C:\Users\Pasca\AppData\Roaming\Mozilla\Firefox\Profiles\hxgi8x9p.default\Extensions\3@jLp.com [2015-02-06]
FF Extension: CioolSoAleeCoiuopoon - C:\Users\Pasca\AppData\Roaming\Mozilla\Firefox\Profiles\hxgi8x9p.default\Extensions\5@Qk.net [2015-02-06]
FF Extension: autoreloadyzcom - C:\Users\Pasca\AppData\Roaming\Mozilla\Firefox\Profiles\hxgi8x9p.default\Extensions\autoreload@yz.com [2015-01-14]
R2 3d45ed4d; c:\Program Files (x86)\PathEngine\PathEngine.dll [2211328 2015-01-18] () [File not signed]
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
2015-01-18 19:31 - 2015-01-19 12:41 - 00000000 ____ D () C:\Program Files (x86)\PathEngine
C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys
2015-02-11 22:44 - 2015-02-11 22:44 - 00000000 ____ D () C:\Users\Pasca\Downloads\FRST-OlderVersion
2015-02-06 18:14 - 2010-05-13 17:34 - 00014232 _____ () C:\WINDOWS\SysWOW64\sh4native.exe
2015-02-06 17:50 - 2015-02-06 18:18 - 00014099 _____ () C:\spyhunter.fix
2015-02-06 17:50 - 2013-10-18 15:01 - 00285747 _____ () C:\shldr
2015-02-06 17:50 - 2013-10-18 15:01 - 00008192 _____ () C:\shldr.mbr
2015-02-06 16:50 - 2015-02-06 16:50 - 00003330 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2015-02-06 16:50 - 2015-02-06 16:50 - 00002310 _____ () C:\Users\Pasca\Desktop\SpyHunter.lnk
2015-02-06 16:50 - 2015-02-06 16:50 - 00000000 ____ D () C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-02-06 16:50 - 2015-02-06 16:50 - 00000000 ____ D () C:\Users\Pasca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-02-06 16:30 - 2015-02-06 16:30 - 00000000 ____ D () C:\Program Files (x86)\Enigma Software Group
2015-02-06 16:29 - 2015-02-06 16:46 - 00000000 ____ D () C:\WINDOWS\46B04D534E344388B6EE80FAB66AEF9B.TMP
2015-02-06 16:22 - 2015-02-06 16:22 - 00000000 ____ D () C:\Users\Pasca\Downloads\SpyHunter 4.12.13.4202 + Patch
2015-02-06 16:19 - 2015-02-06 16:19 - 46519075 _____ () C:\Users\Pasca\Downloads\SpyHunter 4.12.13.4202 + Patch.rar
2015-02-06 16:07 - 2015-02-06 16:07 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Pasca\Downloads\SpyHunter-Installer.exe
2015-01-18 19:51 - 2015-01-18 19:52 - 00000000 ____ D () C:\ProgramData\766b847443206a6
2015-01-23 15:39 - 2015-01-05 15:03 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Pascalekk) #3

http://wklej.to/qDxoL fixlog

 

http://wklej.to/PpCXy frst


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2015-02-06 18:11 - 2015-02-06 19:31 - 00000000 ____ D () C:\ProgramData\CouponFactor
2015-02-06 20:08 - 2015-02-11 23:29 - 0000020 _____ () C:\Users\Pasca\AppData\Roaming\appdataFr3.bin
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 16 NPAPI i zainstaluj Flash Player 16.0.0.305 Plugin

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl

Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/


(Pascalekk) #5

Na ten moment zrobiłem wszystko jak należy zainstalowałem chrome z linku, chrome “zaktualizowany”. 

 

Dziekuje ponownie za pomoc :)