Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Safe Finder - jak go usunąć?

Preszysss 20 Lis 2015 08:52 5463 24
  • #1 20 Lis 2015 08:52
    Preszysss
    Poziom 5  

    Witam i błagam o pomoc! ;-)

    Nie jestem w stanie usunąć Safe Finder-a.

    Widziałam na Forum Elektroda instrukcje do usuwania, ale nie mogę wykonać operacji, która jest tam podana. Nie mogę nic odinstalować z programów, nie ma też na moim laptopie pliku RST.exe, w którym miałabym zapisać podany skrypt.

    Czy ktoś może mi poradzić co robić? Safe Finder w tej chwili uniemożliwia mi praktycznie korzystanie z jakiejkolwiek przeglądarki!

    Z góry dziękuję za pomoc. ;-)

    0 24
  • Pomocny post
    #2 20 Lis 2015 09:15
    sosarek

    Poziom 43  

    Preszysss napisał:
    Widziałam na Forum elektroda instrukcje do usuwania ale nie mogę wykonać operacji, która jest tam podana.

    Każdy jest indywidualny.
    Preszysss napisał:
    nie ma też na moim laptopie pliku RST.exe, w którym miałabym zapisać podany skrypt.

    Czytałaś uważnie? Pobierz i wklej logi z FRST (Farbar Recovery Scan Tool).

    0
  • Pomocny post
    #3 20 Lis 2015 09:15
    swiercm
    Moderator na urlopie...

    @Preszysss Cześć.

    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0
  • #4 20 Lis 2015 09:34
    Preszysss
    Poziom 5  

    Dzięki wielkie za szybką odpowiedź! ;-)

    Ratujcie mnie, bo zaraz kipnę.

    Niestety nie mogę nic zainstalować, wcześniej było to możliwe, skanowałam kilkoma programami antywirusowymi, a teraz gdy próbuje coś zainstalować, to wyskakuje komunikat że "usługa jest wyłączona lub nie są włączone skojarzone z nią urządzenia".

    FRST również nie mogę zainstalować.

    PS. zanim napisałam pierwszego posta z prośbą o pomoc, przestudiowałam Forum w tym temacie i jak już pisałam, nie mogę wykonać zaproponowanych operacji na kompie.

    0
  • #6 20 Lis 2015 09:40
    Preszysss
    Poziom 5  

    Hmmm ;-( to znaczy jak mam to zrobić??

    Plissss łopatologicznie bo jestem laik w tych sprawach...

    0
  • #8 20 Lis 2015 10:12
    Preszysss
    Poziom 5  

    Dobra, jestem w trybie awaryjnym. ;-) Już skanuję pierwszym programem, a czy po jego zakończeniu mam go usunąć? Czy mam zostawić ten program na kompie?

    0
  • #9 20 Lis 2015 10:14
    Kolobos
    Spec od komputerów

    Mbam mozesz zostawic.

    0
  • #10 20 Lis 2015 10:19
    Preszysss
    Poziom 5  

    Ok, zostawię. Ten link do FRST co wyżej podano nie działa, znaczy wchodzę klikam i FRST się nie pobiera, mogę pobrać z "dobreprogramy"? Kiedyś mi się jakiś syf zainstalował, jak coś z tej strony pobierałam. ;-(

    PS> Panowie, jesteście boscy! ;-) Dzięki za wsparcie online. ;-)
    Anti Malware jeszcze mieli, ale już wykrył jakieś 30 "obiektów".

    0
  • #12 20 Lis 2015 11:00
    Preszysss
    Poziom 5  

    Ok, Panowie proszę o wskazówkę:

    Przeskanowałam tymi trzema programami z instrukcji (pkt 1-3) i wygląda jakby Safe Finder zniknął, czy to możliwe? Czy mam mimo to FRST zainstalować?

    W sumie te trzy programy jw. wykryły i usunęły ok 5 tys obiektów (SZOK). ;-)

    Czy mam mimo to FRST zainstalować?

    0
  • #13 20 Lis 2015 11:01
    Kolobos
    Spec od komputerów

    FRST sie nie instaluje, wystrczy uruchomic i tak MUSISZ to wykonac i zamiescic logi w zalaczniku.

    0
  • #14 20 Lis 2015 11:02
    Preszysss
    Poziom 5  

    A czemu muszę logi zamieścić? ;-)
    (pytam bo nie znam sie). ;-)

    0
  • #15 20 Lis 2015 11:04
    Kolobos
    Spec od komputerów

    Inaczej nie bedzie pewnosci, ze nie ma juz szkodliwych programow. Najwazniejsze sa logi z FRST, reszta to tylko dodatek, a nie odwrotnie.

    0
  • #16 20 Lis 2015 11:08
    Preszysss
    Poziom 5  

    Ok, dobra, przeskanował, wyskoczył mi jakiś tekst w notatniku, co mam z tym zrobić?

    0
  • #17 20 Lis 2015 11:09
    sosarek

    Poziom 43  

    Zapisać do pliku i wkleić na Forum.

    0
  • #19 20 Lis 2015 11:26
    Kolobos
    Spec od komputerów

    Odinstaluj:
    BluetoothService
    McAfee Security Scan Plus

    Usun pozostalosci po avg przy pomocy http://download.avg.com/filedir/util/AVG_Remover.exe

    Obok frst.exe (w C:\Users\Marta\Downloads) utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2517519953-1831588223-46783110-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Marta\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {669135B4-0952-4DDC-A018-51B8051E5A04} - \psv_San-Flex -> Brak pliku <==== UWAGA
    Task: {DA6B5020-F5B6-4B6F-B345-8CAF811D334F} - System32\Tasks\{B89014A5-6A2D-43BE-B0EB-CAE8FE606F37} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/pl/abando...all?source=lightinstaller&amp;page=tsBing
    Task: {E45E6426-1729-4E09-8551-0AAA95987FDE} - System32\Tasks\{C4B7F8E6-746B-49AF-A0AA-658FB5966251} => pcalua.exe -a C:\Users\Marta\AppData\Local\Temp\Temp1_allinon1(1).zip\wog358f.part01.exe
    HKLM\...\Run: [NPSStartup] => [X]
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\Run: [AVG-Secure-Search-Update_1213b] => C:\Users\Marta\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=a91a82306a5747d3a49ed168c0914162-0e36984058e2d3441a4ca66c2494d7644b1e7723 /CMPID=1213b
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].txt [6651 2015-11-20] ()
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-20]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
    BootExecute: autocheck autochk * sdnclean.exe
    Hosts: 0.0.0.1 mssplus.mcafee.com
    FF NewTab: chrome://smart_search/content/index.html
    FF DefaultSearchEngine: coldsearch
    FF SelectedSearchEngine: coldsearch
    FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//...mp;uid=TOSHIBAXMK1652GSX_887EF8XRSXX887EF8XRS
    FF SearchPlugin: C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\vdnp1ji5.default\searchplugins\coldsearch.xml [2015-11-20]
    FF Extension: sidebar - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\vdnp1ji5.default\extensions\sidebarff@gmail.com [2015-11-18] [Brak podpisu cyfrowego]




    FF Extension: YahooToolsProtected - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\vdnp1ji5.default\extensions\yahooprotected@gmail.com.xpi [2015-11-19] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\vdnp1ji5.default\extensions\sidebarff@gmail.com
    CHR HKLM\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files\ALLPlayer\AllPlayer.crx <nie znaleziono>
    CHR HKU\S-1-5-21-2517519953-1831588223-46783110-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files\ALLPlayer\AllPlayer.crx <nie znaleziono>
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [235696 2015-10-30] (McAfee, Inc.)
    S2 AVGIDSAgent; "C:\Program Files\AVG\AVG2014\avgidsagent.exe" [X]
    S2 avgwd; "C:\Program Files\AVG\AVG2014\avgwdsvc.exe" [X]
    S2 SBAMSvc; "C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe" [X]
    S2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [X]
    S2 sz7; "C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe" [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
    S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
    S3 INSTB32; \??\C:\WINDOWS\TEMP\INSTB32.SYS [X]
    2015-11-20 11:03 - 2015-11-20 11:04 - 01391104 _____ (Farbar) C:\Users\Marta\Downloads\FRST(3).exe
    2015-11-20 10:39 - 2015-11-20 10:41 - 00000000 ____D C:\AdwCleaner
    2015-11-20 10:03 - 2015-11-20 10:03 - 01391104 _____ (Farbar) C:\Users\Marta\Downloads\FRST(2).exe
    2015-11-20 09:57 - 2015-11-20 09:57 - 01391104 _____ (Farbar) C:\Users\Marta\Downloads\FRST(1).exe
    2015-11-18 00:53 - 2015-11-20 10:34 - 00001921 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2015-11-18 00:53 - 2015-11-18 00:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2015-11-18 00:53 - 2015-11-18 00:53 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-11-06 00:39 - 2015-11-06 00:39 - 00000000 ____D C:\ProgramData\McAfee Security Scan
    2015-10-21 21:05 - 2015-10-21 21:05 - 00000000 ____D C:\Users\Marta\REACHit
    2015-10-21 21:05 - 2015-10-21 21:05 - 00000000 ____D C:\Users\Marta\AppData\Local\Lenovo
    2015-10-21 21:03 - 2015-10-21 21:23 - 00000000 ____D C:\Program Files\Lenovo
    2015-10-27 10:59 - 2015-08-25 09:37 - 00000000 ____D C:\ProgramData\update
    2015-10-27 10:57 - 2015-08-25 09:37 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Napraw.


    Ps. Mam nadzieje, ze tak zaawansowane rzeczy jak uruchomienie notatnika masz juz opanowane i nie bedziesz zadawac kolejncyh zbednych pytan.

    0
  • #20 20 Lis 2015 11:26
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {669135B4-0952-4DDC-A018-51B8051E5A04} - \psv_San-Flex -> Brak pliku <==== UWAGA
    Task: {DA6B5020-F5B6-4B6F-B345-8CAF811D334F} - System32\Tasks\{B89014A5-6A2D-43BE-B0EB-CAE8FE606F37} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/pl/abando...all?source=lightinstaller&amp;page=tsBing
    HKLM\...\Run: [NPSStartup] => [X]
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\Run: [AVG-Secure-Search-Update_1213b] => C:\Users\Marta\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=a91a82306a5747d3a49ed168c0914162-0e36984058e2d3441a4ca66c2494d7644b1e7723 /CMPID=1213b
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].txt [6651 2015-11-20] ()
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: F - F:\autorun.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {3f986e07-61bb-11e5-8810-00218675a891} - F:\AutoRun.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {3f986ef9-61bb-11e5-8810-00218675a891} - F:\AutoRun.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {3f986f90-61bb-11e5-8810-00218675a891} - F:\AutoRun.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {5050c594-c64b-11e3-9580-00218675a891} - F:\Startme.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {7806ff41-6158-11e5-9d9f-00215c74c7db} - F:\AutoRun.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {b8544117-7578-11e5-956b-00218675a891} - F:\autorun.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {b854411c-7578-11e5-956b-00218675a891} - F:\autorun.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {b8544131-7578-11e5-956b-00218675a891} - F:\autorun.exe
    HKU\S-1-5-21-2517519953-1831588223-46783110-1000\...\MountPoints2: {b8544136-7578-11e5-956b-00218675a891} - F:\autorun.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-20]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
    BootExecute: autocheck autochk * sdnclean.exe
    SearchScopes: HKLM -> ielnksrch URL =
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKU\S-1-5-21-2517519953-1831588223-46783110-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKU\S-1-5-21-2517519953-1831588223-46783110-1000 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms}
    FF DefaultSearchEngine: coldsearch
    FF SelectedSearchEngine: coldsearch
    FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//...mp;uid=TOSHIBAXMK1652GSX_887EF8XRSXX887EF8XRS
    FF SearchPlugin: C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\vdnp1ji5.default\searchplugins\coldsearch.xml [2015-11-20]
    FF Extension: sidebar - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\vdnp1ji5.default\extensions\sidebarff@gmail.com [2015-11-18] [Brak podpisu cyfrowego]
    FF Extension: YahooToolsProtected - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\vdnp1ji5.default\extensions\yahooprotected@gmail.com.xpi [2015-11-19] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\vdnp1ji5.default\extensions\sidebarff@gmail.com
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [235696 2015-10-30] (McAfee, Inc.)
    S2 AVGIDSAgent; "C:\Program Files\AVG\AVG2014\avgidsagent.exe" [X]
    S2 avgwd; "C:\Program Files\AVG\AVG2014\avgwdsvc.exe" [X]
    S2 SBAMSvc; "C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe" [X]
    S2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [X]
    S2 sz7; "C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe" [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
    S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
    S3 INSTB32; \??\C:\WINDOWS\TEMP\INSTB32.SYS [X]
    2015-11-20 10:39 - 2015-11-20 10:41 - 00000000 ____D C:\AdwCleaner
    2015-11-18 00:53 - 2015-11-20 10:34 - 00001921 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2015-11-18 00:53 - 2015-11-18 00:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2015-11-18 00:53 - 2015-11-18 00:53 - 00000000 ____D C:\Program Files\McAfee Security Scan
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #21 20 Lis 2015 11:43
    Preszysss
    Poziom 5  

    Link do AVG - nic nie wykryto.

    @Acorus20

    Czy mozesz doprecyzować tylko to:

    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    Co dokładnie mam zrobić - raz jeszcze wejść w link do FRST?

    Post edytowałem. swiercm

    0
  • #22 20 Lis 2015 12:12
    Kolobos
    Spec od komputerów

    FRST masz juz pobrany w C:\Users\Marta\Downloads i tam tez masz utworzyc plik fixlist.txt z zawartoscia, ktora podalem (nie sciagaj frst kolejny raz), uruchomic frst i nacisnac Napraw. Skryptu podanego przez @Acorus 20 nie musisz wykonywac.

    0
  • #23 20 Lis 2015 12:34
    Preszysss
    Poziom 5  

    Ok, rozumiem ;-) już zrobiłam. Zmyliło mnie "uruchamianie jako Administrator" bo jak skanowałam na początku system to nie widziałam tam nawet takiej opcji do wybrania.

    Mam na koniec pytanie, co mam usunąć teraz z tych programów które pobrałam? w Sumie 4 - 3 antywirusy i FRST. Może coś warto zostawić?

    Bardzo serdecznie dziękuje za pomoc WSZYSTKIM odpisującym na mojego posta.

    0
  • Pomocny post
    #24 20 Lis 2015 12:52
    Kolobos
    Spec od komputerów

    AdwCleaner i frst mozesz usunac (razem z katalogiem C:\FRST). Mbam i ccleaner zostaw jak chcesz. Zaden z tych programow to nie antywirus.

    0
  • #25 20 Lis 2015 13:15
    Preszysss
    Poziom 5  

    Ok. ;-) No "jeden pies" (antywirusopodobny). ;-)

    Raz jeszcze wielkie dzięki za pomoc! ;-)
    Safe Finder - jak go usunąć?

    1