Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć wirusa Safe Finder?

sosek87 11 Mar 2016 22:50 2253 7
  • #1 11 Mar 2016 22:50
    sosek87
    Poziom 9  

    Witam
    Czy mógłbym prosić o fixlist.txt ???
    Swoją drogą jest jakiś poradnik jak wykonuje się fixlist.txt na podstawie Addition.txt i FRST.txt ???

    Moderowany przez RADU23:

    Posty wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki. Powoduje to bałagan na forum.

    0 7
  • #2 11 Mar 2016 23:36
    krzychupar
    Poziom 40  

    Odinstaluj:
    SafeFinder (HKLM\...\{188EF383-1CB5-47E5-8115-55C39245EEC0}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
    Otwórz notatnik systemowy i wklej:
    Task: C:\WINDOWS\Tasks\At1.job => C:\PROGRA~1\Booking.com\BOOKIN~2.EXE
    Task: C:\WINDOWS\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}.job => C:\Documents and Settings\All Users\Dane aplikacji\cis99.exe
    Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
    HKU\S-1-5-20\...\Run: [VisualTaskTips] => C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe
    HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\Run: [VisualTaskTips] => C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\Run: [Pufafp] => C:\Documents and Settings\der\Dane aplikacji\Pufafp.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {23ea6792-095c-11e1-ac39-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {34cffb9c-094f-11e1-ac38-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {457a780a-3201-11e0-aa4f-002186080272} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {4e5b8835-782b-11dd-a6e0-00210012feb6} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wupdmgr.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {6fb17bea-3200-11e0-aa4e-002186080272} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {71b3e2ea-0246-11e1-ac23-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {71b3e2ed-0246-11e1-ac23-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {727094a6-07b5-11e1-ac32-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {8558be14-0175-11e1-ac1b-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {87e2f974-468b-11e0-aa7c-002186080272} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {87e2f975-468b-11e0-aa7c-002186080272} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {b77e255a-03b9-11e1-ac2e-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {b8599994-02bc-11e1-ac24-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {f8dd5acc-0313-11e1-ac29-00210012feb6} - F:\AutoRun.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\MountPoints2: {fce0fac4-d73d-11dd-a7f3-001f298dfc1d} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe




    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1503232 2008-05-22] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-18\...\Run: [VisualTaskTips] => C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe
    HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...lLHcyz7h9UmbSBwnA_j7AuqItzOREReXNI1rdcHsmyg,,,,
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...lLHcyz7h9UmbSBwnA_j7AuqItzOREReXNI1rdcHsmyg,,,,
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1957994488-1637723038-1801674531-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1957994488-1637723038-1801674531-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    SearchScopes: HKU\S-1-5-21-1957994488-1637723038-1801674531-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RKjvXLAE6IQzF4FtGUdjbdSD9Yk02Qgyyu1w,,&q={searchTerms}
    Toolbar: HKU\S-1-5-21-1957994488-1637723038-1801674531-1001 -> Brak nazwy - {37B85A29-692B-4205-9CAD-2626E4993404} - Brak pliku
    FF DefaultSearchEngine: Yahoo
    FF SelectedSearchEngine: Yahoo
    FF Homepage: hxxp://pl.yahoo.com?fr=fp-comodo
    FF Keyword.URL: hxxp://pl.search.yahoo.com/search?fr=ytff-comodo&p=
    FF Extension: Brak nazwy - C:\Documents and Settings\der\Dane aplikacji\Mozilla\Firefox\Profiles\muhroiaa.default\extensions\toolbar.addon@onet.pl.xpi [2015-05-30] [Brak podpisu cyfrowego]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...uVw6DtIYKuUakVdsQbmu56AqQlqO5fiOqagKkGQK16A,,,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...GnqkrAiLCecg7sghtaaYR-XP-j-IJW4tlRhw,,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => Brak pliku
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.87\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.87\pdf.dll => Brak pliku
    CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll => Brak pliku
    CHR Plugin: (Google Updater) - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Brak pliku
    S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 massfilter; system32\DRIVERS\massfilter.sys [X]
    S1 vcdrom; \??\C:\Program Files\System\CPL Bonus\Vcdrom.sys [X]
    U1 WS2IFSL; Brak ImagePath
    S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
    2016-03-05 19:18 - 2016-03-11 22:18 - 00000384 ____C C:\WINDOWS\Tasks\At1.job
    2016-03-05 19:17 - 2016-03-05 19:17 - 08037888 ____C C:\Documents and Settings\der\Dane aplikacji\agent.dat
    2016-03-05 19:17 - 2016-03-05 19:17 - 01900684 ____C C:\Documents and Settings\der\Dane aplikacji\SunFresh.tst
    2016-03-05 19:17 - 2016-03-05 19:17 - 00126464 ____C C:\Documents and Settings\der\Dane aplikacji\noah.dat
    2016-03-05 19:17 - 2016-03-05 19:17 - 00065040 ____C C:\Documents and Settings\der\Dane aplikacji\Config.xml
    2016-03-05 19:17 - 2016-03-05 19:17 - 00018432 ____C C:\Documents and Settings\der\Dane aplikacji\Main.dat
    2016-03-05 19:17 - 2016-03-05 19:17 - 00005568 ____C C:\Documents and Settings\der\Dane aplikacji\md.xml
    2016-03-05 19:16 - 2016-03-05 19:16 - 00764416 ____C C:\Documents and Settings\der\Dane aplikacji\SunFresh.exe
    2016-03-05 19:15 - 2016-03-05 19:16 - 00011424 ____C C:\Documents and Settings\der\Dane aplikacji\InstallationConfiguration.xml
    2016-03-05 19:15 - 2016-03-05 19:15 - 00127488 ____C C:\Documents and Settings\der\Dane aplikacji\Installer.dat
    2016-03-05 18:24 - 2016-03-11 20:34 - 00065536 ____C C:\WINDOWS\system32\config\COMODO I.evt
    2016-03-05 18:22 - 2016-03-11 20:36 - 00000000 ___DC C:\Program Files\Comodo
    2016-03-05 18:20 - 2016-03-11 20:36 - 00000000 ___DC C:\Documents and Settings\All Users\Dane aplikacji\2016-02-16 18:47 - 2016-03-05 18:26 - 00000000 ___DC C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
    2016-02-16 18:16 - 2016-02-16 18:39 - 00000000 ___DC C:\Documents and Settings\der\Ustawienia lokalne\Dane aplikacji\AvgSetupLog
    2016-02-16 18:16 - 2016-02-16 18:16 - 00000000 ___DC C:\Documents and Settings\der\Ustawienia lokalne\Dane aplikacji\Avg
    2012-06-29 07:02 - 2012-06-29 07:02 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\108.exe
    2012-06-29 07:02 - 2012-06-29 07:02 - 0046080 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\109.exe
    2012-06-30 07:57 - 2012-06-30 07:57 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\11B.exe
    2012-06-30 07:57 - 2012-06-30 07:57 - 0046080 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\11C.exe
    2012-06-30 07:57 - 2012-06-30 07:57 - 0045056 ____C () C:\Documents and Settings\der\Dane aplikacji\11D.exe
    2012-07-01 11:00 - 2012-07-01 11:00 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\11E.exe
    2012-07-01 11:00 - 2012-07-01 11:00 - 0046080 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\11F.exe
    2012-07-01 11:01 - 2012-07-01 11:01 - 0045056 ____C () C:\Documents and Settings\der\Dane aplikacji\120.exe
    2012-07-07 09:49 - 2012-07-07 09:49 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\129.exe
    2012-07-07 09:49 - 2012-07-07 09:49 - 0048128 ____C () C:\Documents and Settings\der\Dane aplikacji\12A.exe
    2012-06-26 16:56 - 2012-06-26 16:56 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\12B.exe
    2012-06-26 16:56 - 2012-07-08 12:49 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\12C.exe
    2012-06-26 16:56 - 2012-07-08 12:49 - 0048128 ____C () C:\Documents and Settings\der\Dane aplikacji\12D.exe
    2012-06-26 17:11 - 2012-07-06 20:15 - 0043520 ____C () C:\Documents and Settings\der\Dane aplikacji\12E.exe
    2012-06-26 17:11 - 2012-07-08 12:49 - 0043520 ____C () C:\Documents and Settings\der\Dane aplikacji\12F.exe
    2012-06-26 17:12 - 2012-06-26 17:12 - 0019968 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\130.exe
    2012-07-05 15:56 - 2012-07-05 15:56 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\135.exe
    2012-07-05 15:57 - 2012-07-07 09:50 - 0043520 ____C () C:\Documents and Settings\der\Dane aplikacji\136.exe
    2012-07-05 15:57 - 2012-07-06 20:21 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\137.exe
    2012-07-06 20:22 - 2012-07-06 20:22 - 0043520 ____C () C:\Documents and Settings\der\Dane aplikacji\138.exe
    2012-07-04 15:20 - 2012-07-04 15:20 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\13A.exe
    2012-07-04 15:20 - 2012-07-04 15:20 - 0049664 ____C () C:\Documents and Settings\der\Dane aplikacji\13B.exe
    2012-07-04 15:20 - 2012-07-04 15:20 - 0045056 ____C () C:\Documents and Settings\der\Dane aplikacji\13C.exe
    2012-07-05 16:10 - 2012-07-05 16:10 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\13D.exe
    2012-07-05 16:10 - 2012-07-05 16:10 - 0049664 ____C () C:\Documents and Settings\der\Dane aplikacji\13F.exe
    2012-07-05 16:10 - 2012-07-05 16:10 - 0045056 ____C () C:\Documents and Settings\der\Dane aplikacji\140.exe
    2012-07-05 17:30 - 2012-07-05 17:30 - 0049664 ____C () C:\Documents and Settings\der\Dane aplikacji\141.exe
    2012-07-05 17:30 - 2012-07-05 17:30 - 0045056 ____C () C:\Documents and Settings\der\Dane aplikacji\142.exe
    2012-06-24 19:26 - 2012-06-24 19:26 - 0098952 ____C () C:\Documents and Settings\der\Dane aplikacji\149.exe
    2012-06-24 19:26 - 2012-06-24 19:26 - 0045568 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\14A.exe
    2012-06-24 19:26 - 2012-06-24 19:26 - 0019968 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\14B.exe
    2012-06-29 20:57 - 2012-06-29 20:57 - 0046080 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\14E.exe
    2012-06-29 07:02 - 2012-06-29 20:57 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\14F.exe
    2012-06-29 20:58 - 2012-06-29 20:58 - 0045056 ____C () C:\Documents and Settings\der\Dane aplikacji\150.exe
    2012-07-14 05:58 - 2012-07-14 05:58 - 0125952 ____C () C:\Documents and Settings\der\Dane aplikacji\155.tmp
    2012-06-26 19:00 - 2012-06-26 19:00 - 0046080 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\157.exe
    2012-06-26 19:00 - 2012-06-26 19:00 - 0019968 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\158.exe
    2012-06-24 08:00 - 2012-06-24 08:00 - 0098952 ____C () C:\Documents and Settings\der\Dane aplikacji\15E.exe
    2012-06-24 08:00 - 2012-06-24 08:00 - 0021504 ____C (SiaSoft) C:\Documents and Settings\der\Dane aplikacji\15F.exe
    2012-06-24 08:00 - 2012-06-24 08:00 - 0046080 ____C (SiaSoft) C:\Documents and Settings\der\Dane aplikacji\160.exe
    2012-07-06 21:48 - 2012-07-06 21:48 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\167.exe
    2012-07-06 21:48 - 2012-07-06 21:48 - 0048128 ____C () C:\Documents and Settings\der\Dane aplikacji\168.exe
    2012-07-06 21:49 - 2012-07-06 21:49 - 0043520 ____C () C:\Documents and Settings\der\Dane aplikacji\169.exe
    2012-07-05 17:24 - 2012-07-05 17:24 - 0049664 ____C () C:\Documents and Settings\der\Dane aplikacji\17B.exe
    2012-07-05 17:25 - 2012-07-05 17:25 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\17C.exe
    2016-03-05 19:17 - 2016-03-05 19:17 - 8037888 ____C () C:\Documents and Settings\der\Dane aplikacji\agent.dat
    2016-03-05 19:17 - 2016-03-05 19:17 - 0065040 ____C () C:\Documents and Settings\der\Dane aplikacji\Config.xml
    2012-06-26 12:52 - 2012-06-26 12:52 - 0046080 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\D1.exe
    2012-06-26 12:52 - 2012-06-26 12:52 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\D2.exe
    2012-06-26 12:52 - 2012-06-26 12:52 - 0019968 ____C (SyaSoft) C:\Documents and Settings\der\Dane aplikacji\D3.exe
    2012-07-05 17:29 - 2012-07-05 17:29 - 0113792 ____C () C:\Documents and Settings\der\Dane aplikacji\D5.exe
    2012-06-24 07:41 - 2012-06-24 07:41 - 0098952 ____C () C:\Documents and Settings\der\Dane aplikacji\F5.exe
    2012-06-24 10:20 - 2012-06-24 10:20 - 0098952 ____C () C:\Documents and Settings\der\Dane aplikacji\F7.exe
    2012-06-24 10:20 - 2012-06-24 10:20 - 0021504 ____C (SiaSoft) C:\Documents and Settings\der\Dane aplikacji\F8.exe
    2012-06-24 07:41 - 2012-06-24 07:41 - 0046080 ____C (SiaSoft) C:\Documents and Settings\der\Dane aplikacji\F9.exe
    2012-06-24 07:42 - 2012-06-24 07:42 - 0021504 ____C (SiaSoft) C:\Documents and Settings\der\Dane aplikacji\FA.exe
    2016-03-05 19:15 - 2016-03-05 19:16 - 0011424 ____C () C:\Documents and Settings\der\Dane aplikacji\InstallationConfiguration.xml
    2016-03-05 19:15 - 2016-03-05 19:15 - 0127488 ____C () C:\Documents and Settings\der\Dane aplikacji\Installer.dat
    2016-03-05 19:17 - 2016-03-05 19:17 - 0018432 ____C () C:\Documents and Settings\der\Dane aplikacji\Main.dat
    2016-03-05 19:17 - 2016-03-05 19:17 - 0005568 ____C () C:\Documents and Settings\der\Dane aplikacji\md.xml
    2016-03-05 19:17 - 2016-03-05 19:17 - 0126464 ____C () C:\Documents and Settings\der\Dane aplikacji\noah.dat
    2016-03-05 19:16 - 2016-03-05 19:16 - 0764416 ____C () C:\Documents and Settings\der\Dane aplikacji\SunFresh.exe
    2016-03-05 19:17 - 2016-03-05 19:17 - 1900684 ____C () C:\Documents and Settings\der\Dane aplikacji\SunFresh.tst
    2016-03-05 19:17 - 2016-03-05 19:17 - 0032038 ____C () C:\Documents and Settings\der\Dane aplikacji\uninstall_temp.ico
    2014-01-02 16:31 - 2016-01-29 17:31 - 0000105 ____C () C:\Documents and Settings\der\Dane aplikacji\WB.CFG
    2008-09-02 09:44 - 2008-09-02 09:44 - 0000000 ____C () C:\Documents and Settings\der\Ustawienia lokalne\Dane aplikacji\AtStart.txt
    2011-10-29 10:33 - 2011-10-29 10:33 - 0003584 ____C () C:\Documents and Settings\der\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2008-09-02 09:44 - 2008-09-02 09:44 - 0000000 ____C () C:\Documents and Settings\der\Ustawienia lokalne\Dane aplikacji\DSwitch.txt
    2008-10-10 17:20 - 2008-10-11 18:22 - 0000600 ____C () C:\Documents and Settings\der\Ustawienia lokalne\Dane aplikacji\PUTTY.RND
    2008-09-02 09:44 - 2008-09-02 09:44 - 0000000 ____C () C:\Documents and Settings\der\Ustawienia lokalne\Dane aplikacji\QSwitch.txt
    C:\Windows\Tasks\At1.job

    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Documents and Settings\der\Pulpit\FRST.exe

    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 12 Mar 2016 01:02
    sosek87
    Poziom 9  

    Niestety nadal nie można usunąć Safe Finder

    0
  • #6 12 Mar 2016 01:15
    krzychupar
    Poziom 40  

    Wykonaj jeszcze to

    Odinstaluj:
    Booking.com version 1.1.0.5019 (HKLM\...\{F9B4E180-69C1-4414-81E6-DF79F5F971B1}_is1) (Version: 1.1.0.5019 - Booking.com)

    Otwórz notatnik systemowy i wklej:
    Task: C:\WINDOWS\Tasks\At1.job => C:\PROGRA~1\Booking.com\BOOKIN~2.EXE
    Task: C:\WINDOWS\Tasks\booking.com Sat1.job => C:\Program Files\Booking.com\Booking.com.exe
    Task: C:\WINDOWS\Tasks\booking.com Sat2.job => C:\Program Files\Booking.com\Booking.com.exe
    ( ) C:\PROGRA~1\Booking.com\BOOKIN~2.EXE
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...uVw6DtIYKuUakVdsQbmu56AqQlqO5fiOqagKkGQK16A,,,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...cSfTGnqkrAiLCecg7sghtaaYR-XP-j-IJW4tlRhw,,&q={searchTerms}
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.87\PepperFlash\pepflashplayer.dll ()
    CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => Brak pliku
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.87\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.87\pdf.dll => Brak pliku
    CHR Plugin: (Google Updater) - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Brak pliku
    2016-03-05 19:18 - 2016-03-12 00:12 - 00000000 ___DC C:\Program Files\Booking.com
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000720 ____C C:\Documents and Settings\All Users\Pulpit\Booking.com.lnk
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000240 ____C C:\WINDOWS\Tasks\booking.com Sat2.job
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000240 ____C C:\WINDOWS\Tasks\booking.com Sat1.job
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000000 __HDC C:\Documents and Settings\der\Dane aplikacji\GoldenGate
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000000 __HDC C:\Documents and Settings\der\Dane aplikacji\Booking_helper
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000000 ___DC C:\Documents and Settings\All Users\Menu Start\Programy\Booking.com
    2016-03-05 18:20 - 2016-03-11 20:36 - 00000000 ___DC C:\Documents and Settings\All Users\Dane aplikacji\Comodo
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze
    Uruchom FRST i kliknij w Fix/Napraw.

    Wejdź w ustawienia chrome kliknij w Wybierz strony znajdź safe finder i usuń klikając na X po prawej stronie.

    0
  • #7 12 Mar 2016 08:59
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Booking.com version 1.1.0.5019
    SafeFinder

    Wykonaj taki Fixlist.txt:
    Task: C:\WINDOWS\Tasks\booking.com Sat1.job => C:\Program Files\Booking.com\Booking.com.exe
    Task: C:\WINDOWS\Tasks\booking.com Sat2.job => C:\Program Files\Booking.com\Booking.com.exe
    ShortcutWithArgument: C:\Documents and Settings\der\Ulubione\Storm Codec.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.baofeng.com
    2016-03-05 19:17 - 2016-03-05 19:17 - 00764416 ____C () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    HKU\S-1-5-21-1957994488-1637723038-1801674531-1001\...\Run: [Udekugwew] => "C:\Documents and Settings\der\Dane aplikacji\Banobu\nooc.exe"
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Viatax\Roundtamlax.dll => C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Roundtamlax.dll [257536 2016-03-11] ()
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...uVw6DtIYKuUakVdsQbmu56AqQlqO5fiOqagKkGQK16A,,,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...cSfTGnqkrAiLCecg7sghtaaYR-XP-j-IJW4tlRhw,,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    R2 Viatax; C:\Documents and Settings\All Users\Dane aplikacji\\Viatax\\Viatax.exe [764416 2016-03-05] () [Brak podpisu cyfrowego]
    2016-03-06 00:18 - 2016-03-06 00:18 - 00000000 __HDC C:\Documents and Settings\NetworkService\Dane aplikacji\GoldenGate
    2016-03-06 00:18 - 2016-03-06 00:18 - 00000000 __HDC C:\Documents and Settings\NetworkService\Dane aplikacji\Booking_helper
    2016-03-05 19:18 - 2016-03-12 00:12 - 00000000 ___DC C:\Program Files\Booking.com
    2016-03-05 19:18 - 2016-03-11 22:17 - 00002385 ____C C:\WINDOWS\system32\findit.xml
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000720 ____C C:\Documents and Settings\All Users\Pulpit\Booking.com.lnk
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000240 ____C C:\WINDOWS\Tasks\booking.com Sat2.job
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000240 ____C C:\WINDOWS\Tasks\booking.com Sat1.job
    2016-03-05 19:18 - 2016-03-05 19:18 - 00000000 ___DC C:\Documents and Settings\All Users\Dane aplikacji\Viataxs
    2016-03-05 19:17 - 2016-03-12 00:16 - 00000000 ___DC C:\Documents and Settings\All Users\Dane aplikacji\Viatax
    2016-03-05 19:17 - 2016-03-05 19:17 - 00000000 ___DC C:\Program Files\Common Files\Sumsoft

    1
  • #8 13 Mar 2016 21:31
    sosek87
    Poziom 9  

    Nie można było odinstalować Booking.com i SafeFinder. Dopiero gdy fixlist "Kolobosa" zadziałał było można usunąć te programy i problem znikł:)
    Dziękuję wszystkim za pomoc

    Jak usunąć wirusa Safe Finder?

    0