Witam! 
Jestem zupełnym laikiem.
Usunąłem speedfana z programów revo uninstallerem ale pozostała ikona na pulpicie i za jej pomocą program uruchamia sie na nowo. Przy odinstalowaniu pojawiał sie komunikat że nie można do końca odinstaslować speedfana , gdyż jest włączony a nie był. Jak się pozbyć tyego dziadostwa- bardzo spowalnia komputer?
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
Jeszcze powinieneś dodać raport FRST.txt
Jakiego antywirusa używasz?
Wklej do notatnika:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1085031214-1078145449-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SelectedSearchEngine: sweet-page
R2 Service Mgr AssistPoint; C:\Documents and Settings\All Users\Dane aplikacji\c716fd70-872c-4aaa-a07f-e248365d7f56\plugincontainer.exe [639216 2015-04-01] ()
R2 Update Mgr AssistPoint; C:\Program Files\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exe [559856 2015-04-01] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X]
S4 IntelIde; No ImagePath
2015-03-31 15:25 - 2015-04-01 08:09 - 00000000 ____ D () C:\Documents and Settings\Marysia\Menu Start\Programy\SpeedFan
2015-03-31 15:25 - 2015-04-01 07:47 - 00000000 ____ D () C:\Program Files\SpeedFan
2015-03-31 15:25 - 2015-03-31 15:25 - 00000682 _____ () C:\Documents and Settings\Marysia\Pulpit\SpeedFan.lnk
2015-03-31 10:58 - 2015-03-31 10:58 - 00000000 ____ D () C:\Qoobox
2015-03-31 10:58 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-03-31 10:58 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-03-31 10:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-03-31 10:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-03-31 10:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-03-31 10:58 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-03-31 10:58 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-03-31 10:58 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-03-31 10:58 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-03-31 01:02 - 2015-03-31 01:02 - 00000000 ____ D () C:\sh4ldr
2015-03-31 01:00 - 2015-03-31 14:33 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-03-31 01:00 - 2015-03-31 01:00 - 00019984 _____ () C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-03-30 20:24 - 2015-04-01 13:17 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\c716fd70-872c-4aaa-a07f-e248365d7f56
2015-03-30 20:24 - 2015-04-01 12:16 - 00000000 ____ D () C:\Program Files\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56
Task: C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{9B9EA91F-D2F8-4843-A9AB-6C4158FEB994}.exe <==== ATTENTION
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Plik zapisałem, umieściłem w tym samym folderze co FRST. Po uruchomieniu FRST i kliknięciu Fix wyskakuje komunikat “No fixlist.txt found.The fixlist.txt should be in the same folder/directory the tool is located” ?
Z raportu FRST wynika że został on uruchomiony z folderu
Running from C:\Documents and Settings\Marysia\Moje dokumenty\Pobrane
więc plik fixlist.txt umieść także w folderze
C:\Documents and Settings\Marysia\Moje dokumenty\Pobrane
i wtedy klikasz Fix
Wklej do notatnika:
CloseProcesses:
HKLM\...\Run: [SpyHunter Security Suite] = "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe"
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-03-31] ()
2015-03-31 01:02 - 2015-03-31 01:02 - 00000000 ____ D () C:\sh4ldr
2015-03-31 01:00 - 2015-03-31 14:33 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-03-31 01:00 - 2015-03-31 01:00 - 00019984 _____ () C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-03-30 20:23 - 2015-03-30 20:24 - 00000000 ____ D () C:\Program Files\Assist Point
2015-03-29 13:25 - 2015-03-29 13:25 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\McAfee
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Proszę skorzystać z przycisku Edytuj a następnie dokonać odpowiedniej korekty.
W przeciwnym razie temat trafi do Kosza.
Wklej do notatnika:
CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys = ""="Driver"
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-27] (AVG Technologies)
C:\WINDOWS\system32\drivers\avgtpx86.sys
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum.
Skasuj folder C:\FRST
Raport http://wklej.org/id/1677647/.
No i jest ok. Dziękuje bardzo za pomoc i Zyczę Wszystkim zdrowych i wesołych Świąt