Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć Safe Finder za pomocą programu FRST?

Laba1948 04 Sty 2016 20:28 1023 7
  • #1 04 Sty 2016 20:28
    Laba1948
    Poziom 4  

    Pomocy!

    Zainstalowałem FRST i właśnie z niego załączam logi (FRST i Addition). Proszę o pomoc gdyż pracuje na laptopie a jest to strasznie uciążliwy wirus.

    Moderowany przez dt1:

    Prowizja za załączniki została zdjęta

    0 7
  • #2 04 Sty 2016 22:28
    Piotr160292
    Poziom 36  

    Przeskanuj sobie KVRT i ADW Cleaner i będzie ok. Nie wiem czy jest jeszcze, ale dobry był ad-aware.

    0
  • Pomocny post
    #3 04 Sty 2016 22:56
    Kolobos
    Spec od komputerów

    @Laba1948 nie ustawiaj prowizji za pobranie plikow!

    Zainstaluj: https://support.microsoft.com/en-us/kb/2545227

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    () C:\ProgramData\ApplicationHosting\ApplicationHosting.exe
    () C:\Users\Laba\AppData\Roaming\Tibia\Automap\SearchIndexer.exe
    () C:\ProgramData\Solotough\Solotough.exe
    () C:\ProgramData\Solotough\Solotough.exe
    HKU\S-1-5-21-497805578-175351009-3800740049-1000\...\Run: [SearchIndexer.exe] => C:\Users\Laba\AppData\Roaming\Tibia\Automap\SearchIndexer.exe [996352 2015-12-09] ()
    HKU\S-1-5-21-497805578-175351009-3800740049-1000\...\MountPoints2: {0d35c24d-ad5b-11e5-9398-806e6f6e6963} - F:\LaunchU3.exe -a
    AppInit_DLLs: C:\ProgramData\Solotough\Spantouch.dll => C:\ProgramData\Solotough\Spantouch.dll [805376 2015-12-28] ()
    AppInit_DLLs-x32: C:\ProgramData\Solotough\Solola.dll => C:\ProgramData\Solotough\Solola.dll [257536 2015-12-28] ()
    HKU\S-1-5-21-497805578-175351009-3800740049-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...OOZW_VzPdP1YJudA4oEr-rnCHSh1swS_BpiWb9veU,&q={searchTerms}
    HKU\S-1-5-21-497805578-175351009-3800740049-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...LwQW76MI9l8KNIh60idBZbBmmIYqXjtqP1xs6xh-fzuQ,,
    HKU\S-1-5-21-497805578-175351009-3800740049-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...OOZW_VzPdP1YJudA4oEr-rnCHSh1swS_BpiWb9veU,&q={searchTerms}
    HKU\S-1-5-21-497805578-175351009-3800740049-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...OOZW_VzPdP1YJudA4oEr-rnCHSh1swS_BpiWb9veU,&q={searchTerms}




    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...OOZW_VzPdP1YJudA4oEr-rnCHSh1swS_BpiWb9veU,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-497805578-175351009-3800740049-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...OOZW_VzPdP1YJudA4oEr-rnCHSh1swS_BpiWb9veU,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-497805578-175351009-3800740049-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...OOZW_VzPdP1YJudA4oEr-rnCHSh1swS_BpiWb9veU,&q={searchTerms}
    FF NewTab: C:\\ProgramData\\Solotoughs\\ff.NT
    FF DefaultSearchEngine: findit
    FF SearchPlugin: C:\Users\Laba\AppData\Roaming\Mozilla\Firefox\Profiles\b9hnb65z.default\searchplugins\findit.xml [2016-01-03]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...qsKMts8HATNB5FokMp2hMg4NnRwOG46c19s5iKGaN9jw,,
    CHR StartupUrls: Default -> "hxxps://www.google.pl/"
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...5zS-Ae1ySZpbwOrpusEb-bqRuYpaZ4SaD4cpy7N90,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    R2 ApplicationHosting; C:\ProgramData\\ApplicationHosting\\ApplicationHosting.exe [534016 2015-12-28] () [Brak podpisu cyfrowego]
    R2 Solotough; C:\ProgramData\\Solotough\\Solotough.exe [432640 2015-12-28] () [Brak podpisu cyfrowego]
    S3 cpuz134; \??\C:\Users\Laba\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-12-28 15:28 - 2016-01-03 20:32 - 00002385 _____ C:\Windows\SysWOW64\findit.xml
    2015-12-28 15:28 - 2016-01-03 20:32 - 00000000 ____D C:\ProgramData\Solotough
    2015-12-28 15:28 - 2015-12-28 15:29 - 00000000 ____D C:\ProgramData\Solotoughs
    2015-12-28 15:28 - 2015-12-28 15:28 - 00000000 ____D C:\ProgramData\ApplicationHosting
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #4 05 Sty 2016 03:28
    Laba1948
    Poziom 4  

    Ok myśle,że problem zniknął , Wielkie dzięki za pomoc Panowie!!!
    Nasuwa mi się jeszcze tylko małe pytanie.
    Wraz z wirusem przeglądarka (Mozilla Firefox) zmieniła mi stronę startową której niestety do tej pory nie mogłem zmienić. A teraz gdy uruchamiam przeglądarkę (już bez wirusa) nadal chce wczytywać tą stronę tylko ze już nie może jej znaleźć. Podsyłam SS'a.


    Jak usunąć Safe Finder za pomocą programu FRST?

    0
  • #5 05 Sty 2016 03:36
    krzychupar
    Poziom 40  

    W przeglądarce kliknij Narzędzia następnie Opcje i Przywróć domyślną. Jak to nie pomoże będziesz musiał przeinstalować przeglądarkę.

    0
  • #6 05 Sty 2016 13:43
    Piotr160292
    Poziom 36  

    krzychupar napisał:
    W przeglądarce kliknij Narzędzia następnie Opcje i Przywróć domyślną. Jak to nie pomoże będziesz musiał przeinstalować przeglądarkę.

    Guzik prawda, może gdzieś zostać jakaś pozostałość po wirusie, która ustawia ta stronę. Mnie pomogło przeskanowanie programem Malware Bytes Anty Malware, dzięki czemu odnalazłem pozostałość po wirusie, spisałem jego lokalizację i manualnie usunąłem pliki w trybie awaryjnym i to odblokowało stronę startową.

    0
  • #7 05 Sty 2016 14:49
    Kolobos
    Spec od komputerów

    @Piotr160292 tutaj nie ma pliku, zostal jakis wpis w plikach konfiguracyjnych ff.

    Nie ma sensu tego szukac i usuwac recznie.

    @Laba1948 jezeli nie pomoze to o czym pisal @krzychupar ( https://support.mozilla.org/pl/kb/przywracanie-domyslnych-ustawien-firefoksa-latwe-r ) to odinstaluj Firefox, usun katalog profilu: https://support.mozilla.org/pl/kb/Profile i zainstaluj przegladarke ponownie. Wczesniej wykonaj kopie zakladek.

    0
  • #8 06 Sty 2016 17:27
    Laba1948
    Poziom 4  

    Zrezygnowałem z Friefoxa i zainstalowałem Operę. Nie mniej jednak dziękuję wszystkim za pomoc!

    Problem rozwiązany.
    Temat do zamknięcia. :)
    Jak usunąć Safe Finder za pomocą programu FRST?

    0