Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć SafeFinder? logi z FRST

Korzonek83 07 Gru 2015 17:38 804 4
  • #1 07 Gru 2015 17:38
    Korzonek83
    Poziom 4  

    Dzień dobry, proszę o pomoc w wywaleniu Safe Findera który zalęgł się na moim PC i którego nie potrafię wywalić. W załączniku załączam 2 pliki z logami programu FRST. Uprzejmie proszę o pomoc, dziękuję.

    0 4
  • Pomocny post
    #2 07 Gru 2015 17:55
    Acorus 20
    Spec od komputerów

    Odinstaluj SafeFinder. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {CB245849-44A7-48A0-A114-16B3CBC06CFC} - System32\Tasks\{00A284A0-D959-490D-8C93-F066042DD141} => pcalua.exe -a "C:\Program Files (x86)\Common Files\SanTax\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\SanTax\uninstall.dat" -a uninstallme 33028E81-0B11-483B-9AE0-AE310C6229B7 DeviceId=9e35ad97-a513-c7de-fc6d-c43d589165f5 BarcodeId=50028003 ChannelId=3 DistributerName=APSFIsc
    AppInit_DLLs: C:\ProgramData\Lightzap\Homelam.dll => C:\ProgramData\Lightzap\Homelam.dll [518656 2015-12-06] ()
    AppInit_DLLs-x32: C:\ProgramData\Lightzap\Trusteco.dll => C:\ProgramData\Lightzap\Trusteco.dll [320512 2015-12-06] ()
    HKU\S-1-5-21-3422259533-214130858-970249751-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...AKwEVLDRyg9R_LxSu213rHm4flwYCdeDkAS5QrXQ,,&q={searchTerms}
    HKU\S-1-5-21-3422259533-214130858-970249751-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...AKwEVLDRyg9R_LxSu213rHm4flwYCdeDkAS5QrXQ,,&q={searchTerms}
    HKU\S-1-5-21-3422259533-214130858-970249751-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...AKwEVLDRyg9R_LxSu213rHm4flwYCdeDkAS5QrXQ,,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...AKwEVLDRyg9R_LxSu213rHm4flwYCdeDkAS5QrXQ,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3422259533-214130858-970249751-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...AKwEVLDRyg9R_LxSu213rHm4flwYCdeDkAS5QrXQ,,&q={searchTerms}




    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...iFrb4fPMLN6XqqzjvRmRvYq-W_4bN6z3rlKB6JzFVpw,,,,
    R2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe [406016 2015-12-06] () [Brak podpisu cyfrowego]
    S3 AIDA64Driver; \??\J:\testy\AIDA64 Business 2.70.2200\kerneld.x64 [X]
    S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
    S3 X6va060; \??\C:\Windows\SysWOW64\Drivers\X6va060 [X]
    2015-12-06 21:16 - 2015-12-06 21:16 - 00003546 _____ C:\Windows\System32\Tasks\{00A284A0-D959-490D-8C93-F066042DD141}
    2015-12-06 20:58 - 2015-12-06 20:58 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
    2015-12-06 20:58 - 2015-12-06 20:58 - 00000000 ____D C:\ProgramData\Lightzaps
    2015-12-06 20:57 - 2015-12-07 13:30 - 00000000 ____D C:\ProgramData\Lightzap
    2015-12-06 20:56 - 2015-12-06 20:56 - 00998480 _____ (Installer Soft Program ) C:\Users\PC\Downloads\HWMonitor-33495-dp.exe
    2015-11-27 11:11 - 2015-11-27 11:11 - 00003224 _____ C:\Windows\System32\Tasks\{1D5927A0-BE0C-48CD-8863-26F60E7A116A}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj programem Dr.Web CureIt https://www.freedrweb.com/download+cureit+free/?lng=pl

    0
  • #3 07 Gru 2015 18:51
    Korzonek83
    Poziom 4  

    Dziękuję Acorus 20 za zainteresowanie i pomoc.
    Odinstalować SafeFindera (z panelu sterowania) > odinstaluj/zmień się nie udaje, więc zrobiłem te następne proponowane mi czynności (jeszcze co prawda nie przeskanowałem programem DR.Web) Teraz obserwuję zachowania mojego PC, program SafeFinder co prawda dalej jest w programy i funkcje na panelu sterowania ale podejrzewam, że już tak ma być?! Jak na razie nie widzę problemów które mi najbardziej dokuczały czyli "wyskakiwanie reklam" i nie wczytywanie stron internetowych m.in.

    0
  • Pomocny post
    #4 07 Gru 2015 18:55
    Kolobos
    Spec od komputerów

    Sprobuj jeszcze raz odinstalowac, to tylko pusty wpis. Powinien sie dac usunac.

    Wpis mozna usunac przy pomocy regedit z klucza uninstall.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    lub:
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

    0
  • #5 07 Gru 2015 19:46
    Korzonek83
    Poziom 4  

    Dziekuję Kolobos, przy pomocy regedita się udało (a ja jestem trochę "mądrzejszy o regedita")

    0