Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Usunięcie SafeFinder - logi z FRST.

Kajkametr 19 Lut 2016 23:36 591 5
  • #3 20 Lut 2016 08:20
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {1DCB1428-8212-496A-8605-75DB14C24AEC} - System32\Tasks\Opera scheduled Autoupdate 1448139220 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-15] (Opera Software)
    () C:\ProgramData\CloudPrinter\CloudPrinter.exe
    HKU\S-1-5-21-3617868824-1911964438-292161543-1001\...\MountPoints2: {475377eb-8bbd-11e5-825b-cc3d82b24cdc} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3617868824-1911964438-292161543-1001\...\MountPoints2: {47537cdb-8bbd-11e5-825b-cc3d82b24cdc} - "H:\AutoRun.exe"
    HKU\S-1-5-21-3617868824-1911964438-292161543-1001\...\MountPoints2: {47537dca-8bbd-11e5-825b-cc3d82b24cdc} - "H:\AutoRun.exe"
    AutoConfigURL: [S-1-5-21-3617868824-1911964438-292161543-1001] => hxxp://stop-block.org/wpad.dat?661f1ccf835def0bbb3b4355d6aa9cf46462721
    ManualProxies: 0http://stop-block.org/wpad.dat?661f1ccf835def0bbb3b4355d6aa9cf46462721
    HKU\S-1-5-21-3617868824-1911964438-292161543-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...L3hBWSGf2GARTsHejtysUu_L81lfmLd5quagEYe0QG&q={searchTerms}
    HKU\S-1-5-21-3617868824-1911964438-292161543-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...ZCL5eMP0LL5r7c7mCZcS9i45HC4MxMfXhDpdsxS5cVCSH
    HKU\S-1-5-21-3617868824-1911964438-292161543-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
    HKU\S-1-5-21-3617868824-1911964438-292161543-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...L3hBWSGf2GARTsHejtysUu_L81lfmLd5quagEYe0QG&q={searchTerms}




    HKU\S-1-5-21-3617868824-1911964438-292161543-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...L3hBWSGf2GARTsHejtysUu_L81lfmLd5quagEYe0QG&q={searchTerms}
    FF NewTab: C:\ProgramData\Santoms\ff.NT
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...ytGg18O2qCvebEmmBfgLtAXItbOzlCVLR4oICPc1wMd3-
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...ZPuA_cOp4qfnPRDuMvBnoZ9JvnVpTFsrlOZZ5KpWQ2&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    R2 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [667136 2016-02-19] () [Brak podpisu cyfrowego]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-19] ()
    S3 rtsuvc; \SystemRoot\system32\DRIVERS\rtsuvc.sys [X]
    S3 vdrive; \SystemRoot\system32\DRIVERS\vdrive.sys [X]
    2016-02-19 22:24 - 2016-02-19 22:24 - 00000000 _____ C:\autoexec.bat
    2016-02-19 22:21 - 2016-02-19 22:21 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-02-19 21:49 - 2016-02-19 23:11 - 00000000 ____D C:\AdwCleaner
    2016-02-19 21:34 - 2016-02-19 21:34 - 07951360 _____ C:\Users\Natalia\AppData\Roaming\agent.dat
    2016-02-19 21:34 - 2016-02-19 21:34 - 01882234 _____ C:\Users\Natalia\AppData\Roaming\Fasefax.tst
    2016-02-19 21:34 - 2016-02-19 21:34 - 00126464 _____ C:\Users\Natalia\AppData\Roaming\noah.dat
    2016-02-19 21:34 - 2016-02-19 21:34 - 00126464 _____ C:\Users\Natalia\AppData\Roaming\lobby.dat
    2016-02-19 21:34 - 2016-02-19 21:34 - 00072712 _____ C:\Users\Natalia\AppData\Roaming\Groove-Strong.tst
    2016-02-19 21:34 - 2016-02-19 21:34 - 00063696 _____ C:\Users\Natalia\AppData\Roaming\Config.xml
    2016-02-19 21:34 - 2016-02-19 21:34 - 00054272 _____ C:\Users\Natalia\AppData\Roaming\ApplicationHosting.dat
    2016-02-19 21:34 - 2016-02-19 21:34 - 00018432 _____ C:\Users\Natalia\AppData\Roaming\Main.dat
    2016-02-19 21:34 - 2016-02-19 21:34 - 00005568 _____ C:\Users\Natalia\AppData\Roaming\md.xml
    2016-02-19 21:34 - 2016-02-19 21:34 - 00000000 ____D C:\ProgramData\Santoms
    2016-02-19 21:34 - 2016-02-19 21:34 - 00000000 ____D C:\ProgramData\CloudPrinter
    2016-02-19 21:34 - 2016-02-19 21:33 - 00667136 _____ C:\Users\Natalia\AppData\Roaming\Groove-Strong.exe
    2016-02-19 21:34 - 2016-02-19 21:33 - 00667136 _____ C:\Users\Natalia\AppData\Roaming\Fasefax.exe
    2016-02-19 21:33 - 2016-02-19 21:33 - 00848437 _____ C:\Users\Natalia\AppData\Roaming\SubRemnix.bin
    2016-02-19 21:33 - 2016-02-19 21:33 - 00126976 _____ C:\Users\Natalia\AppData\Roaming\Installer.dat
    2016-02-19 21:33 - 2016-02-19 21:33 - 00015792 _____ C:\Users\Natalia\AppData\Roaming\InstallationConfiguration.xml
    2016-02-19 06:35 - 2015-11-21 21:53 - 00003890 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1448139220
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #4 20 Lut 2016 08:42
    Kajkametr
    Poziom 13  

    Dziękuję. Pomogło. Został jeden problem a mianowicie włącza mi się strona startowa na chrome safe finder. Zresetowałam ustawienia chrome, wyłaczyłam dodatkowe przeglądarki a to jest nadal. Jak sie tego pozbyć?

    0
  • #6 20 Lut 2016 13:42
    Kajkametr
    Poziom 13  

    Dziękuję ! Wirus jest usunięty. Jesteście wspaniałymi informatykami :sm9: :spoko:

    0