Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Safe Finder jak usunąć - pośba o sprawdzenie FRST

freesp 22 Wrz 2015 18:18 1266 9
  • #1 22 Wrz 2015 18:18
    freesp
    Poziom 5  

    Witam.
    W necie jest dużo poradników jak usunąć te dziadostwo. Robiłem wszystko krok po kroku. W Dadaj/Usuń programy nie widać Safe findera, w przeglądarkach nie mam powiązanych z nim wtyczek , resetuję przeglądarki i nic. Na Chromie przy oglądaniu np allegro ciągle wywala mi reklamy by Safe Finder, a na Mozilli gdy np wyszukuje coś w pasku adresu, lub obok w szybkiej wyszukiwarce (ustawione domyślne Google) wywala mi wyniki w Safe Finder by Yahoo (na obu zainstalowany Adblock).

    Kompa czyściłem CCleanerem, AdwCleanr, MBAM, ComboFixem i innymi wynalazkami. Próbowałem też znaleźć ręcznie to dziadostwo w przez about:config w przeglądarce i w regeditorze. Poddaje się :D

    Poniżej dołączam logi.

    0 9
  • Pomocny post
    #2 22 Wrz 2015 19:15
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [CLMLServer] => D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-12-15] (CyberLink)
    HKLM-x32\...\Run: [UpdateP2GoShortCut] => D:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
    HKLM-x32\...\Run: [UpdatePSTShortCut] => D:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [222504 2010-04-20] (CyberLink Corp.)
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
    R3 ALSysIO; \??\C:\Users\3spPhoto\AppData\Local\Temp\ALSysIO64.sys [X]
    2015-09-22 09:24 - 2015-09-22 09:30 - 00000000 ____D C:\Qoobox
    2015-09-22 09:24 - 2015-09-22 09:29 - 00000000 ____D C:\Windows\erdnt
    2015-09-22 09:24 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-09-22 09:24 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-09-22 09:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-09-22 09:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-09-22 09:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-09-22 09:24 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2015-09-22 09:24 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2015-09-22 09:24 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2015-09-21 22:12 - 2015-09-22 15:18 - 00000000 ____D C:\AdwCleaner
    2015-09-21 21:01 - 2015-05-21 22:34 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2015-09-21 20:43 - 2015-05-21 22:31 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2015-09-21 12:48 - 2015-05-21 22:30 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\3spPhoto\Downloads\spybot-2.4.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #3 22 Wrz 2015 21:32
    freesp
    Poziom 5  

    W połowie zadziało. :) W pasku szybkiego wyszukiwania dalej przerzuca na safe finder yahoo search. Na stronkach aukcyjnych jak na razie (odpukać) nie wyskakują reklamy generowane przez Safe Findera. Wielkie dzięki. Naucz mnie tego!

    Dodano:

    Po restarcie komputera problem wrócił. :( MBAM automatycznie zeskanował kompa, przeniósł pliki do kwarantanny i wszystko wróciło.

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • #4 23 Wrz 2015 09:19
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • Pomocny post
    #6 23 Wrz 2015 09:37
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004752&q={searchTerms}
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004752&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-318700731-40414675-707408367-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004752&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-318700731-40414675-707408367-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004752&q={searchTerms}
    R3 ALSysIO; \??\C:\Users\3spPhoto\AppData\Local\Temp\ALSysIO64.sys [X]
    2015-09-22 09:30 - 2015-09-22 09:30 - 00018335 _____ C:\ComboFix.txt
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • #7 23 Wrz 2015 09:46
    Acorus 20
    Spec od komputerów

    W Firefoxie zainstaluj rozszerzenie Febe.Zrób kopię zakładek i haseł.Odinstaluj przeglądarkę. Usuń profil. Zainstaluj na nowo.

    0
  • #8 23 Wrz 2015 09:53
    freesp
    Poziom 5  

    Usuń profil tzn? Nie wystarczy po prostu przez CClenara odinstalować?

    0
  • #10 23 Wrz 2015 10:16
    freesp
    Poziom 5  

    Chyba źle wyeksportowałem dane z Mozilli. No trudno. Na stronach aukcyjnych nie pokazują się reklamy. W pasku szybkiego wyszukiwania, po wyszukiwaniu przełącza na Yahoo, ale nie wyszukuje, tylko pokazuje nową rzecz.

    Dbaj o pisownię w postach. skorygowałem. swiercm

    0
  Szukaj w 5mln produktów