Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 SP1, 64-bit - SafeFinder

Sev. 21 Lis 2015 20:12 993 6
  • #2 21 Lis 2015 20:21
    Acorus 20
    Spec od komputerów

    Odinstaluj SafeFinder. Otwórz notatnik systemowy i wklej:

    Cytat:
    AppInit_DLLs: C:\ProgramData\Solotough\Sailex.dll => C:\ProgramData\Solotough\Sailex.dll [518656 2015-11-21] ()
    AppInit_DLLs-x32: C:\ProgramData\Solotough\Stimtip.dll => C:\ProgramData\Solotough\Stimtip.dll [320512 2015-11-21] ()
    HKU\S-1-5-21-2669423485-3595723938-1418159707-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...cgXdqOplat17XcszuzU23mmtBAmrVAsFpOOI2h7hQ,&q={searchTerms}
    HKU\S-1-5-21-2669423485-3595723938-1418159707-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...pzOUCNtnQVVdlGS1fdkvC3uu4TSVexacyaqmv2zWYARI,,
    HKU\S-1-5-21-2669423485-3595723938-1418159707-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...cgXdqOplat17XcszuzU23mmtBAmrVAsFpOOI2h7hQ,&q={searchTerms}
    HKU\S-1-5-21-2669423485-3595723938-1418159707-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...cgXdqOplat17XcszuzU23mmtBAmrVAsFpOOI2h7hQ,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F..._PuT2OMRGobBogNQJUDm-B92AJSZDHVR2u0ISvkWa3aU,,
    R2 Solotough; C:\ProgramData\\Solotough\\Solotough.exe [792576 2015-11-21] () [Brak podpisu cyfrowego]
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2015-11-21 19:58 - 2015-11-21 19:58 - 00003548 _____ C:\Windows\System32\Tasks\{33634AF5-43B3-4CDE-B72D-CFE477DE5DD8}
    2015-11-21 19:44 - 2015-11-21 19:44 - 00000000 _____ C:\autoexec.bat
    2015-11-21 19:43 - 2015-11-21 19:43 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\DOM\Downloads\SpyHunter-Installer.exe
    2015-11-21 19:34 - 2015-11-21 19:35 - 00000000 ____D C:\AdwCleaner
    2015-11-21 19:31 - 2015-11-21 20:00 - 00000000 ____D C:\ProgramData\Solotough
    2015-11-21 19:31 - 2015-11-21 19:31 - 00000000 ____D C:\ProgramData\Solotoughs
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 21 Lis 2015 20:45
    Sev.
    Poziom 9  

    Puściłem fixlist, restart
    firefox po otwarciu:
    "Nie odnaleziono pliku

    Firefox nie może odnaleźć pliku /C:/ProgramData/Solotoughs/snp.sc."
    Niby ok, ale wolałbym tego nie widzieć.

    Chrome dalej ma problemy ze sobą (otwiera syf finder), teoretycznie usunięty z pozycji dodaj/usuń programy

    Cytowanie formuły robi mi wielokropki eg:
    " hxxp://%66%65%65%64.%73%6F%6E%...zuzU23mmtBAmrVAsFpOOI2h7hQ,&q={searchTerms} "

    Pewnie to mi nawaliło.
    Poprawię fixlista z pełnymi formułami i napiszę jak poszło.

    EDIT:
    Dalej to samo, wklejam fixloga

    EDIT 2:
    Drugi skan FRST, wrzucam logi

    0
  • #4 22 Lis 2015 01:00
    Kolobos
    Spec od komputerów

    Fixlist.txt:
    Task: {B960DEE6-091C-4705-8512-D83E3DA6CAC6} - \{33634AF5-43B3-4CDE-B72D-CFE477DE5DD8} -> Brak pliku <==== UWAGA
    S2 HPSLPSVC; C:\Users\DOM\AppData\Local\Temp\7zS674C\hpslpsvc64.dll [X]
    2015-11-21 20:51 - 2015-11-21 20:51 - 00000000 ____D C:\AdwCleaner

    Obie przegladarki odinstaluj, usun katalogi profili przegladarek i zainstaluj ponownie. Wczesniej mozesz zgrac zakladki.

    0
  • #5 22 Lis 2015 01:04
    Sev.
    Poziom 9  

    Koniec końców po n-tym skanowaniu przywróciłem system do czasów przed zainstalowaniem zawirusowanego oprogramowania, pomogło.

    PS: Czy można się jakoś nauczyć, co wpisać do fixlist.txt? Nie chcę za każdym razem zakładać nowego tematu, bo każdy z nas ma lepsze rzeczy do roboty, niż ślęczeć na forum ;)
    [Jeśli mod uzna, że temat można zamknąć poproszę o odpowiedź na PW]

    0
  • #6 22 Lis 2015 10:17
    Kolobos
    Spec od komputerów

    Trzeba miec wiedze i praktyke, bez tego nie da sie nauczyc.

    Watek mozesz sam zamknac.

    0
  • #7 22 Lis 2015 16:14
    swiercm
    Moderator na urlopie...

    Kolobos napisał:
    Trzeba miec wiedze i praktyke, bez tego nie da sie nauczyc.

    Oraz mnóstwo cierpliwości i czasu plus niebywałą intuicję.;)
    Sev. napisał:
    [Jeśli mod uzna, że temat można zamknąć poproszę o odpowiedź na PW]

    Użyj przycisku "Rozwiązano".
    Windows 7 SP1, 64-bit - SafeFinder
    Tym razem wątek zamykam sam.
    Windows 7 SP1, 64-bit - SafeFinder

    0