Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć safe finder? - Logi z FRST

20 Gru 2015 22:41 726 5
  • Poziom 2  
    Witam
    Z "DOBRYCH PROGRAMÓW" jak widać nie takie dobre złapałem SAFE FINDERA poczytałem trochę na forum i zainstalowałem już FRST poniżej przedstawiam pliki.
    Bardzo proszę o pomoc i instrukcję działania.
    Z góry dziękuję!

    Trochę poczyściłem więc wygenerowałem nowe pliki w załączeniu.
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Pomocny post
    Pomocny dla użytkowników
    Odinstaluj McAfee Security Scan Plus i SpyHunter 4.

    Cytat:

    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> Brak ścieżki do pliku
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Wiktorek\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
    HKLM\...\Run: [SpyHunter Security Suite] => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [7175552 2015-12-20] (Enigma Software Group USA, LLC.)
    HKU\S-1-5-21-796845957-1604221776-1801674531-1003\...\MountPoints2: {78b16d6d-7f8c-11e4-a282-c9b5bd20fbe7} - G:\AutoRun.exe
    HKU\S-1-5-21-796845957-1604221776-1801674531-1003\...\MountPoints2: {a278eed9-75b6-11e5-99da-fcf9bf63682d} - G:\AutoRun.exe
    HKU\S-1-5-21-796845957-1604221776-1801674531-1003\...\MountPoints2: {e8057890-71c0-11e5-a8d9-88c363be63ed} - G:\AutoRun.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2015-12-18]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: webssearches
    FF SelectedSearchEngine: webssearches
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-796845957-1604221776-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-20] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-20] (Enigma Software Group USA, LLC.)
    S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 SPUVCbv; System32\Drivers\SPUVCbv.sys [X]
    U3 as8o6e8q; Brak ImagePath
    2015-12-20 13:24 - 2015-12-20 13:25 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Documents and Settings\Wiktorek\Pulpit\SpyHunter-Installer.exe
    2015-12-20 12:48 - 2015-12-20 12:48 - 00000432 _____ C:\WINDOWS\Tasks\At1.job
    2015-12-18 19:28 - 2015-12-18 19:28 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
    2015-12-21 00:15 - 2015-03-27 21:12 - 00000000 ____D C:\AdwCleaner
    2015-12-18 19:28 - 2015-11-13 18:04 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-12-18 19:28 - 2014-01-31 16:50 - 00001812 _____ C:\Documents and Settings\All Users\Pulpit\McAfee Security Scan Plus.lnk
    C:\Documents and Settings\Wiktorek\SetupComponents.exe
    C:\Windows\Tasks\At1.job
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.
  • Poziom 2  
    Witam,

    Jestem tu nowy i może nieco nieobeznany także jakbym robił coś nie tak to proszę zwrócić mi uwagę.

    Domino_2 wielkie dzięki za pomoc. Jakaś kompilacja była, przemieliło to co trzeba i wypluło wynik podmieniając plik na FIXLOG. Umieszczam go poniżej.

    Czy mógłbyś sprawdzić czy wszystko gra ?

    Czy usunąć folder FRST (gdzieś wcześniej jeden z Was - KOMPUTEROWYCH MAGIKÓW pisał aby usunąć folder) ?

    Jestem trochę dociekliwy i ciekawi mnie na czym polega tworzenie pliku FIXLIST.TXT tzn jak został utworzony może podzielisz się swoją wiedzą może innym to pomoże.

    Jak sprawdzić czy nie ma już robactwa (jaki program polecasz) ?

    Wszystkim życzę Wesołych Świąt lub miłego odpoczynku (ateistom oraz ludziom o innym wyznaniu)!
  • Poziom 2  
    Witam,
    Wcześniej właśnie czyściłem wspomnianymi programami.

    Dziękuję Wam wszystkim za pomoc i udzielone wskazówki. Dobrze, że jesteście i można zawsze na Was liczyć!

    Jeszcze raz Wesołych i dużo prezentów!