Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przygotowanie fixlist.txt

abanas 09 Lut 2016 22:54 903 6
  • #1 09 Lut 2016 22:54
    abanas
    Poziom 9  

    Witam Wszystkich.
    Na moim laptopie mam złośliwe oprogramowanie (wyskakujące reklamy, przekierowywanie stron) i nie mogę sobie z nim poradzić. Przygotowałem raporty z FRST, ale nie potrafię przygotować FIXLIST. Będę wdzięczny za wsparcie.

    0 6
  • Pomocny post
    #2 09 Lut 2016 23:15
    Kolobos
    Spec od komputerów

    Zainstaluj: https://support.microsoft.com/en-us/kb/2545227

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {261B370E-4582-4B4C-9A5E-19B032666194} - System32\Tasks\{DCCC226D-BD17-451B-8A0F-80A3903EA97A} => pcalua.exe -a "C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series\DelDrv.exe" -c /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series /L0x0015
    Task: {3F789374-8A3E-4E08-AE58-7FF93B3D93B9} - System32\Tasks\UserPotherWanderingV2 => Rundll32.exe MisspendsDeaccession.dll,main 7 1 <==== UWAGA
    Task: {83B8FEC6-3DAC-47A2-8019-9EFB9BBE4F11} - System32\Tasks\{75BFB226-DB8E-451D-AED7-51FC87B2C8EA} => pcalua.exe -a C:\Users\User\Downloads\mp190swin101ea24.exe
    () C:\ProgramData\Lightzap\Lightzap.exe
    () C:\ProgramData\Lightzap\Lightzap.exe
    AppInit_DLLs: C:\ProgramData\Lightzap\Dingron.dll => Brak pliku
    HKU\S-1-5-21-1903082955-3579876154-2568452479-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61..._ZdFzBOiuU5-uhaWMN5baoj2rNsPxuM1paEW4E&q={searchTerms}
    HKU\S-1-5-21-1903082955-3579876154-2568452479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/?gws_rd=ssl
    HKU\S-1-5-21-1903082955-3579876154-2568452479-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...RJ5qWzyBMerjiGXgUY_2Z14l7OSgLX0AvZZEwUBhcs7I,,
    HKU\S-1-5-21-1903082955-3579876154-2568452479-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...yZhR-ylI6GlZrtPbd0C9Tjmvu4lzpu9FL4OJs,&q={searchTerms}
    HKU\S-1-5-21-1903082955-3579876154-2568452479-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...yZhR-ylI6GlZrtPbd0C9Tjmvu4lzpu9FL4OJs,&q={searchTerms}




    HKU\S-1-5-21-1903082955-3579876154-2568452479-1003\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...yZhR-ylI6GlZrtPbd0C9Tjmvu4lzpu9FL4OJs,&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKU\S-1-5-21-1903082955-3579876154-2568452479-1003 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...yZhR-ylI6GlZrtPbd0C9Tjmvu4lzpu9FL4OJs,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1903082955-3579876154-2568452479-1003 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...yZhR-ylI6GlZrtPbd0C9Tjmvu4lzpu9FL4OJs,&q={searchTerms}
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...9g73_23qAt6GdQ9oL948KiaH8imkJZCGONrHlCJ3H7q0,,
    R2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe [539136 2016-01-14] () [Brak podpisu cyfrowego]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2016-02-09 21:24 - 2016-02-09 21:26 - 00000000 ____D C:\AdwCleaner
    2016-01-14 21:02 - 2016-02-09 21:32 - 00000000 ____D C:\ProgramData\Lightzap
    2016-01-14 21:02 - 2016-01-14 21:02 - 00000000 ____D C:\ProgramData\Lightzaps
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #3 10 Lut 2016 00:09
    abanas
    Poziom 9  

    Bardzo dziękuję.
    Jeszcze jest jedna rzecz, z którą nie mogę sobie poradzić. Pomimo zmian w ustawieniach, cały czas po uruchomieniu przeglądarek (Explorer i Google Chrome) automatycznie uruchamia się adres http://search.safefinder.com/?st=sc&q=

    Nie wiem jak sobie z tym poradzić. Jest jakiś sposób?
    Pozdrawiam,
    Artur

    0
  • #4 10 Lut 2016 07:13
    safbot1st
    Poziom 43  

    Wykonaj Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #5 10 Lut 2016 21:18
    abanas
    Poziom 9  

    Wykonałem resetowanie Chrome i Explorer ale nic to nie pomogło. Nadal po uruchomieniu przeglądarki pojawia się http://search.safefinder.com/?st=sc&q=,, a przed tym adresem na ułamek sekundy pojawia się adres: feed.snapdo.com/?publisher=defaultap&co=PL&userid=f5d53f2b... itd. (w załączeniu adres złapany przez "PrtSc"). Jakieś pomysły co z tym przyjemniaczkiem zrobić?
    Pozdrawiam,
    Artur Przygotowanie fixlist.txt

    0
  • #6 10 Lut 2016 21:27
    Kolobos
    Spec od komputerów

    Odinstaluj Chrome, usun katalog profilu z: %LOCALAPPDATA%\Google\Chrome\User Data\ i zainstaluj ponownie.

    Wczesniej mozesz zgrac zakladki.

    0
  • #7 15 Maj 2017 10:11
    abanas
    Poziom 9  

    Fachowa i bardzo szybka pomoc, dostarczone dane zdały egzamin - problem rozwiązany. Bardzo dzięjuję.

    0