Logi w sprawie usunięcia hitmanpro.alert bo nie moge usunąć

[AdamPL234]

Siema, nie wiem czy to właściwy wątek, ale tak jak w temacie nie moge usunąć HitmanPro.Alert w żaden sposób, w Odinstaluj lub zmień program nie ma ikony tego programu i nawet w Wise Program Uninstaller nie widzi tego programu, gdy robie reinstall to wyskakuje błąd 0. Zamieszczam logi i licze na szybką i skuteczną pomoc.

FRST.txt: http://wklej.org/id/1923342/

Addition.txt: http://wklej.org/id/1923344/

Shortcut.txt: http://wklej.org/id/1923345/

[ordynat]

HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.245 - SurfRight B.V.)

Nie wiem, czy o ten program Ci chodzi?
Ma inną nazwę, niż ta, którą podałeś.

HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2917954556-79250000-1762670911-1000\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA

W folderze C:\Windows\system32 nie powinno być pliku explorer.exe

SPYHUNTER - spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>Spy Hunter>>Unnistal)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

Otwórz Notatnik i wklej w nim:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HitmanPro37
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HitmanPro 3.7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter 4.21.10.4585
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HitmanPro 3.7
Task: {479D0D6C-0A85-4EF5-8902-6E7C97AD0C80} - \Java Platform SE Auto Updater -> Brak pliku <==== UWAGA
Task: {860B3189-5239-4CBF-AC67-6F3301C254BF} - \GridinSoft Anti-Malware -> Brak pliku <==== UWAGA
Task: {F164E90D-A231-42C8-8D1A-CAE81EF16B08} - \SpyHunter4Startup -> Brak pliku <==== UWAGA
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2917954556-79250000-1762670911-1000\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
BHO: Brak nazwy -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
BHO-x32: Brak nazwy -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
Toolbar: HKLM - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
Toolbar: HKLM-x32 - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
Handler: vipresg - {47BE2E5B-703B-444F-ABD3-05717D2191C6} - Brak pliku
S2 hmpalertsvc; "(null)" /service [X]
S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe" /service [X]
S2 EncDisk; Brak ImagePath
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-11-13] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [22704 2015-12-19] ()
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [198216 2015-09-26] (SurfRight B.V.)
S3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [75640 2015-09-26] (SurfRight B.V.)
C:\Windows\system32\drivers\hmpalert.sys
C:\Windows\system32\drivers\hmpnet.sys
S1 epp64; \??\C:\PROGRAM FILES (X86)\EMSISOFT INTERNET SECURITY\epp64.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\SpyHunter\esgiguard.sys [X]
S3 icsak; \??\C:\Program Files (x86)\CheckPoint\AKL\ak\icsak.sys [X]
S3 mdareDriver_60; \??\C:\Users\user\AppData\Local\Temp\FCPreScan\mdare64_60.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
C:\Users\user\AppData\Roaming\Enigma Software Group
C:\Users\Public\Desktop\SpyHunter4.lnk
C:\Program Files\SpyHunter
C:\Users\user\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk
C:\Users\user\Start Menu\Programs\SpyHunter
C:\Users\user\AppData\Roaming\Enigma Software Group
C:\Program Files\HitmanPro
C:\Users\Public\Desktop\HitmanPro.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi FRST - już bez Shortcut.

Napisz, jaki efekt ?
.

[AdamPL234]

ordynat, chodzi mi o HitmanPro.Alert który zawiera w sobie moduły ochronne. Nie chodzi o skanera tylko o program HitmanPro.Alert. Bo jak w FRST wpisuje HitmanPro.Alert w szukaj w rejestrze to znajduje jakieś wpisy dotyczące HitmanPro.Alert.

Dodano Dzisiaj, 14:10:
Dodam że HitmanPro bez Alert to jest jedynie skaner na żądanie który skanuje komputer w poszukiwaniu wirusów oraz aktywnych infekcji w systemie. Natomiast HitmanPro.Alert jest to program podobny do antywirusa który chroni komputer np: przed exploitami oraz przed wirusami z sieci i tak dalej... skrót HitmanPro.Alert to: hmpalert.

[ordynat]

Otwórz Notatnik i wklej w nim:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter 4.21.10.4585
Task: {479D0D6C-0A85-4EF5-8902-6E7C97AD0C80} - \Java Platform SE Auto Updater -> Brak pliku <==== UWAGA
Task: {860B3189-5239-4CBF-AC67-6F3301C254BF} - \GridinSoft Anti-Malware -> Brak pliku <==== UWAGA
Task: {F164E90D-A231-42C8-8D1A-CAE81EF16B08} - \SpyHunter4Startup -> Brak pliku <==== UWAGA
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2917954556-79250000-1762670911-1000\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\system32\explorer.exe [2616320 2015-12-26] (Microsoft Corporation) <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
BHO: Brak nazwy -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
BHO-x32: Brak nazwy -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
Toolbar: HKLM - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
Toolbar: HKLM-x32 - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
Handler: vipresg - {47BE2E5B-703B-444F-ABD3-05717D2191C6} - Brak pliku
S2 hmpalertsvc; "(null)" /service [X]
S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe" /service [X]
S2 EncDisk; Brak ImagePath
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-11-13] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [22704 2015-12-19] ()
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [198216 2015-09-26] (SurfRight B.V.)
S3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [75640 2015-09-26] (SurfRight B.V.)
C:\Windows\system32\drivers\hmpalert.sys
C:\Windows\system32\drivers\hmpnet.sys
S1 epp64; \??\C:\PROGRAM FILES (X86)\EMSISOFT INTERNET SECURITY\epp64.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\SpyHunter\esgiguard.sys [X]
S3 icsak; \??\C:\Program Files (x86)\CheckPoint\AKL\ak\icsak.sys [X]
S3 mdareDriver_60; \??\C:\Users\user\AppData\Local\Temp\FCPreScan\mdare64_60.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
C:\Users\user\AppData\Roaming\Enigma Software Group
C:\Users\Public\Desktop\SpyHunter4.lnk
C:\Program Files\SpyHunter
C:\Users\user\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk
C:\Users\user\Start Menu\Programs\SpyHunter
C:\Users\user\AppData\Roaming\Enigma Software Group
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

Autor postu otrzymał pochwałę

[AdamPL234]

Zrobione. Dam jeszcze logi z Fixloga dla pewności czy jest wszystko ok oraz nowe logi z FRST.

Fixlog.txt: http://wklej.org/id/1923535/

Shortcut.txt: http://wklej.org/id/1923538/

Addition.txt: http://wklej.org/id/1923541/

FRST.txt: http://wklej.org/id/1923542/

Dodano Dzisiaj, 16:13:
Wielki dzięki za pomoc ordynat, dzięki tobie reinstallka HitmanPro.Alert sie powiodła i znów działa jak należy, pochwała ci sie za to należy chociaż w system32 wciąż został mi ten explorer.exe. Podobnie chyba dla temu że ja mam Windows 7 Home Premium 64bit.

[ordynat]

chociaż w system32 wciąż został mi ten explorer.exe. Podobnie chyba dla temu że ja mam Windows 7 Home Premium 64bit.

To, że masz WIN 64 bit wcale nie usprawiedliwia obecności pliku "explorer.exe" w folderze C:\WINDOWS\system32

W logu FRST.txt widać wyraźnie, że masz też prawidłowo zlokalizowane pliki:

C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo

folder "SysWOW64" to folder pokazywany przez FRST tylko po to, by można go było odróżnić od wersji 32 bit.
Rzeczywista nazwa może być "system32".
Ale u Ciebie była inna sytuacja: FRST pokazał, że w Rejestrze masz nieprawidłową ścieżkę.
To "fixlist" już naprawił, i w nowym logu FRST.txt tego już nie ma, czyli jest już OK.

A skoro problem z HitmanPro.Alert też znikł, to:
Kończymy:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.

[AdamPL234]

Rozumiem, jeszcze raz dzięki za pomoc ordynat. Temat można zamknąć.