Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć Safe Finder? Logi z FRST.

athanos 19 Sie 2015 20:43 15132 3
  • #1 19 Sie 2015 20:43
    athanos
    Poziom 6  

    Przy okazji aktualizacji flasha złapałem kilku niechcianych gości, złodziei wyszukiwarki, wyskakujące reklamy itp. Z większością już sobie poradziłem usuwając ręcznie, skanując adwcleaner, ccleaner, malwarebytes, dr web...
    Ale z tym dziadostwem sobie poradzić nie mogę. Co jakiś czas zmienia mi wyszukiwarkę, przerabia zdjęcia na stronach www na banery reklamowe itd.
    Pomóżcie mi się tego pozbyć.
    Załączam log z FRST.

    0 3
  • Pomocny post
    #2 19 Sie 2015 21:06
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {204410D8-362D-45D6-987A-D4C8966A7D94} - \Apps Hat-firefoxinstaller -> No File <==== ATTENTION
    Task: {85D1FA9A-57D3-447C-87D0-9840AB0DF385} - \Apps Hat-updater -> No File <==== ATTENTION
    Task: {A3DA07EE-6B3A-4EFE-BC46-F6607B327042} - \Apps Hat-codedownloader -> No File <==== ATTENTION
    Task: {BAF25860-E118-43A4-816D-85213FCACEA5} - \Apps Hat-enabler -> No File <==== ATTENTION
    Task: {D5803738-C7D6-48F7-8173-5EEAD4BB4700} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
    Task: C:\windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [NPSStartup] => [X]
    HKU\S-1-5-21-1745266210-4204149599-3607975665-1000\...\Run: [] => [X]
    AppInit_DLLs-x32: C:\ProgramData\Tristip\x5ck0yhm.dll => "C:\ProgramData\Tristip\x5ck0yhm.dll" File not found
    SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1745266210-4204149599-3607975665-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-1745266210-4204149599-3607975665-1000 -> ielnksrch URL =
    SearchScopes: HKU\S-1-5-21-1745266210-4204149599-3607975665-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1745266210-4204149599-3607975665-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    FF Extension: No Name - C:\Users\Ania i Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\io0y4jnx.default\extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com [not found]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
    R2 Tristip; C:\ProgramData\Tristip\Tristip [X]
    S3 Tablet2k; "%SystemRoot%\System32\Drivers\Tablet2k.sys" [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    0
  • Pomocny post
    #3 19 Sie 2015 21:09
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader 9.1 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
    Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {14739509-9BCD-4CF6-9990-2E858B1DDE8F} - System32\Tasks\{455995C0-0374-4ECB-9C94-1E6C03CE1A1C} => pcalua.exe -a "C:\Users\Ania i Mariusz\Desktop\chromeinstall.exe" -d "C:\Users\Ania i Mariusz\Desktop"
    Task: {15AD6D7A-BC14-4846-867C-D09C942A9732} - System32\Tasks\{DA470380-D31F-4CD2-9F01-EA315EC5B485} => pcalua.exe -a "C:\Users\Ania i Mariusz\AppData\Roaming\qone8\UninstallManager.exe" -c -ptid=smt -simple=0
    Task: {204410D8-362D-45D6-987A-D4C8966A7D94} - \Apps Hat-firefoxinstaller -> No File <==== ATTENTION
    Task: {85D1FA9A-57D3-447C-87D0-9840AB0DF385} - \Apps Hat-updater -> No File <==== ATTENTION
    Task: {A3DA07EE-6B3A-4EFE-BC46-F6607B327042} - \Apps Hat-codedownloader -> No File <==== ATTENTION
    Task: {BAF25860-E118-43A4-816D-85213FCACEA5} - \Apps Hat-enabler -> No File <==== ATTENTION
    Task: {D5803738-C7D6-48F7-8173-5EEAD4BB4700} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
    Task: C:\windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
    () C:\ProgramData\Tristip\Tristip.exe
    () C:\ProgramData\Tristip\khv0bbwo.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [NPSStartup] => [X]
    HKU\S-1-5-21-1745266210-4204149599-3607975665-1000\...\Run: [] => [X]
    AppInit_DLLs: C:\ProgramData\Tristip\vhwfmpix.dll => C:\ProgramData\Tristip\vhwfmpix.dll [136192 2015-08-17] ()
    AppInit_DLLs-x32: C:\ProgramData\Tristip\x5ck0yhm.dll => "C:\ProgramData\Tristip\x5ck0yhm.dll" File not found
    FF Extension: No Name - C:\Users\Ania i Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\io0y4jnx.default\extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com [not found]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
    R2 Tristip; C:\ProgramData\Tristip\Tristip [X]
    2015-08-19 14:07 - 2015-08-19 14:07 - 00001520 _____ C:\AdwCleaner[C6].txt
    2015-08-19 13:33 - 2015-08-19 13:34 - 00001355 _____ C:\AdwCleaner[S6].txt
    2015-08-18 15:12 - 2015-08-18 15:12 - 00001448 _____ C:\AdwCleaner[C5].txt
    2015-08-18 15:07 - 2015-08-18 15:08 - 00001231 _____ C:\AdwCleaner[S5].txt
    2015-08-17 14:34 - 2015-08-17 14:34 - 00010336 _____ C:\AdwCleaner[C4].txt
    2015-08-17 14:29 - 2015-08-17 14:31 - 00010914 _____ C:\AdwCleaner[S4].txt
    2015-08-17 14:24 - 2015-08-17 14:26 - 00002560 _____ C:\Users\Ania i Mariusz\Desktop\Rkill.txt
    2015-08-17 10:01 - 2015-08-19 14:11 - 00000000 ____D C:\ProgramData\Tristip
    2015-08-17 09:57 - 2015-08-17 09:58 - 00824006 _____ C:\Users\Ania i Mariusz\Desktop\Adobe-Flash-Player-13091-dp.zip
    2015-08-17 18:29 - 2014-06-12 11:02 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-08-17 18:08 - 2014-05-29 15:56 - 00000000 ____D C:\temp
    2015-08-17 18:08 - 2012-11-26 21:53 - 00000000 ____D C:\Program Files (x86)\v9Soft
    2015-08-17 14:34 - 2014-03-01 22:09 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix.

    1
  • #4 19 Sie 2015 21:39
    athanos
    Poziom 6  

    Dzięki serdeczne.

    Wykonałem instrukcje Kolobosa i wygląda, że pomogło, dziękuję.
    Oczywiście dziękuję również Domino_2.

    0