Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć safe finder? - Logi z FRST

Pszczol1410 20 Gru 2015 22:41 660 5
  • #1 20 Gru 2015 22:41
    Pszczol1410
    Poziom 2  

    Witam
    Z "DOBRYCH PROGRAMÓW" jak widać nie takie dobre złapałem SAFE FINDERA poczytałem trochę na forum i zainstalowałem już FRST poniżej przedstawiam pliki.
    Bardzo proszę o pomoc i instrukcję działania.
    Z góry dziękuję!

    Trochę poczyściłem więc wygenerowałem nowe pliki w załączeniu.

    0 5
  • Pomocny post
    #2 21 Gru 2015 09:00
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj McAfee Security Scan Plus i SpyHunter 4.

    Cytat:

    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-796845957-1604221776-1801674531-1003_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> Brak ścieżki do pliku
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Wiktorek\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
    HKLM\...\Run: [SpyHunter Security Suite] => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [7175552 2015-12-20] (Enigma Software Group USA, LLC.)
    HKU\S-1-5-21-796845957-1604221776-1801674531-1003\...\MountPoints2: {78b16d6d-7f8c-11e4-a282-c9b5bd20fbe7} - G:\AutoRun.exe
    HKU\S-1-5-21-796845957-1604221776-1801674531-1003\...\MountPoints2: {a278eed9-75b6-11e5-99da-fcf9bf63682d} - G:\AutoRun.exe
    HKU\S-1-5-21-796845957-1604221776-1801674531-1003\...\MountPoints2: {e8057890-71c0-11e5-a8d9-88c363be63ed} - G:\AutoRun.exe




    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2015-12-18]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: webssearches
    FF SelectedSearchEngine: webssearches
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-796845957-1604221776-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-20] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-20] (Enigma Software Group USA, LLC.)
    S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 SPUVCbv; System32\Drivers\SPUVCbv.sys [X]
    U3 as8o6e8q; Brak ImagePath
    2015-12-20 13:24 - 2015-12-20 13:25 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Documents and Settings\Wiktorek\Pulpit\SpyHunter-Installer.exe
    2015-12-20 12:48 - 2015-12-20 12:48 - 00000432 _____ C:\WINDOWS\Tasks\At1.job
    2015-12-18 19:28 - 2015-12-18 19:28 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
    2015-12-21 00:15 - 2015-03-27 21:12 - 00000000 ____D C:\AdwCleaner
    2015-12-18 19:28 - 2015-11-13 18:04 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-12-18 19:28 - 2014-01-31 16:50 - 00001812 _____ C:\Documents and Settings\All Users\Pulpit\McAfee Security Scan Plus.lnk
    C:\Documents and Settings\Wiktorek\SetupComponents.exe
    C:\Windows\Tasks\At1.job
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #3 21 Gru 2015 11:51
    Pszczol1410
    Poziom 2  

    Witam,

    Jestem tu nowy i może nieco nieobeznany także jakbym robił coś nie tak to proszę zwrócić mi uwagę.

    Domino_2 wielkie dzięki za pomoc. Jakaś kompilacja była, przemieliło to co trzeba i wypluło wynik podmieniając plik na FIXLOG. Umieszczam go poniżej.

    Czy mógłbyś sprawdzić czy wszystko gra ?

    Czy usunąć folder FRST (gdzieś wcześniej jeden z Was - KOMPUTEROWYCH MAGIKÓW pisał aby usunąć folder) ?

    Jestem trochę dociekliwy i ciekawi mnie na czym polega tworzenie pliku FIXLIST.TXT tzn jak został utworzony może podzielisz się swoją wiedzą może innym to pomoże.

    Jak sprawdzić czy nie ma już robactwa (jaki program polecasz) ?

    Wszystkim życzę Wesołych Świąt lub miłego odpoczynku (ateistom oraz ludziom o innym wyznaniu)!

    0
  • #6 21 Gru 2015 20:12
    Pszczol1410
    Poziom 2  

    Witam,
    Wcześniej właśnie czyściłem wspomnianymi programami.

    Dziękuję Wam wszystkim za pomoc i udzielone wskazówki. Dobrze, że jesteście i można zawsze na Was liczyć!

    Jeszcze raz Wesołych i dużo prezentów!

    0