Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Usunięcie Safefinder z komputera

tomaszkrasi 29 Mar 2016 08:57 924 20
  • #2 29 Mar 2016 09:16
    krzychupar
    Poziom 40  

    Przeskanuj komputet AdwCleaner z tej strony http://www.bleepingcomputer.com/download/adwcleaner/ i usuń to co wykryje.
    Następnie wykonaj to.

    Otwórz notatnik systemowy i wklej:
    Task: {6A9CF7CC-974C-4C9B-AFB5-006F3FF6A9AF} - System32\Tasks\{5BCC06EE-A2F9-494E-AE2E-63084FE379A6} => pcalua.exe -a "C:\Users\Ania i Tomek\Downloads\ZoneAlarm-Free-Antivirus-Firewall-12684-dp.cpl"
    Task: {86EEB140-6C0A-459D-B164-5C32E75D77E8} - \{EDB1C342-870D-4398-8A33-5B369A1A6966} -> Brak pliku <==== UWAGA
    Task: {F3167D71-BA91-4FAE-B8FF-63BD3571A20E} - System32\Tasks\{3B88CD97-CB59-4751-8406-0D857E3BDB0C} => pcalua.exe -a "C:\Users\Ania i Tomek\Downloads\PC-Tools-Firewall-Plus-12601-dp.cpl"
    HKU\S-1-5-21-3500192548-180505956-4101491644-1000\...\MountPoints2: {59d5391c-314e-11e5-945c-9f25bbefc0ed} - G:\CyfrowyPolsat_AutoRun.exe /NoSD
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Homepage: C:\ProgramData\ApppitsirTs\ff.HP
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...m23C8gxiBDUedw9AEkfDHCSaXU0FxQgrD3haWrnyGb7A,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...HmP-02I9bWH5F1GnwiYK7I7SyO1pqAXVVDAag,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com__
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 massfilter; system32\drivers\massfilter.sys [X]
    S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
    2016-03-25 21:49 - 2016-03-25 21:49 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-03-25 17:06 - 2016-03-25 17:07 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Ania i Tomek\Downloads\SpyHunter-Installer.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Ania i Tomek\Downloads\
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 29 Mar 2016 13:51
    krzychupar
    Poziom 40  

    W chrome w ustawieniach zmień stronę startową.

    0
  • #6 29 Mar 2016 14:12
    krzychupar
    Poziom 40  

    W AdwCleaner jak program coś znajdzie to trzeba to usunąć.

    0
  • #7 29 Mar 2016 14:26
    tomaszkrasi
    Poziom 8  

    Tak wiem. Wkleiłem raport ponieważ po wszystkich czynnościach jakie pisałeś problem jest i Adw pokazuje że przeglądarkę mam zainfekowaną za każdy razem usuwam w Adw i po restarcie problem wraca. Może wkleję nowe logi jeszcze raz z FRST.

    0
  • #8 29 Mar 2016 15:03
    krzychupar
    Poziom 40  

    Po usunięciu to co wykryje AdwCleaner i restarcie komputer powinny powstać dwa logo txt [S1] to co znalazł i [C1] to co usunął. Pokaż ten drugi plik.

    0
  • #9 29 Mar 2016 15:05
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...m23C8gxiBDUedw9AEkfDHCSaXU0FxQgrD3haWrnyGb7A,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a9pkHmP-02I9bWH5F1GnwiYK7I7SyO1pqAXVVDAag,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    2016-03-29 12:47 - 2016-03-29 13:56 - 00000000 ____D C:\AdwCleaner
    2016-03-26 07:47 - 2016-03-26 07:48 - 01023280 _____ (Hesudemo ) C:\Users\Ania i Tomek\Downloads\Comodo-Time-Machine-16228-dp.exe
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Jeśli to nadal nie pomoże, odinstaluj przeglądarkę (zaznaczając aby usunął wszystkie dane, możesz wcześniej wyeksportować sobie zakładki) i zainstaluj ponownie wersję stabilną.

    0
  • #10 29 Mar 2016 15:28
    tomaszkrasi
    Poziom 8  

    Nie pomogło, zaczekam jeszcze z przeglądarką. Dwa dni temu tak robiłem i mam to na wszystkich przeglądarkach jak pamiętam. Wklejam raport z adw po czyszczeniu.

    EDIT
    Odinstalowałem google chrome na explorerze nie ma safefinder gdy zainstalowałem ponownie chrome pojawił się znowu.

    Posty scaliłem
    Proszę byś w przypadku dodawania informacji, gdy nikt jeszcze nie zamieścił odpowiedzi, używał przycisku "zmień", nie publikując postu pod postem.
    RADU23

    0
  • #11 29 Mar 2016 20:15
    Kolobos
    Spec od komputerów

    Jak wyglada menadzer urzadzen? Nie ma tam masy Microsoft 6to4 Adapter? Jezeli sa to trzeba je usunac.

    Odinstaluj: Adobe Reader 9.5.5 - Polish, zmien na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/

    Wykonaj taki Fixlist.txt dla FRST:
    2016-03-25 10:41 - 2016-03-25 10:41 - 00257536 _____ () C:\ProgramData\ApppitsirT\Goldtouch.dll
    AppInit_DLLs: C:\ProgramData\ApppitsirT\Goldtouch.dll => C:\ProgramData\ApppitsirT\Goldtouch.dll [257536 2016-03-25] ()
    FF user.js: detected! => C:\Users\Ania i Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\wqjnylrp.default\user.js [2015-10-15]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...m23C8gxiBDUedw9AEkfDHCSaXU0FxQgrD3haWrnyGb7A,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a9pkHmP-02I9bWH5F1GnwiYK7I7SyO1pqAXVVDAag,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    2016-03-25 10:41 - 2016-03-29 13:49 - 00000000 ____D C:\ProgramData\ApppitsirT
    2016-03-25 10:41 - 2016-03-25 10:41 - 00000000 ____D C:\ProgramData\ApppitsirTs
    2015-08-20 19:29 - 2015-08-20 19:33 - 6420480 _____ () C:\Program Files\GUT6AB4.tmp

    0
  • #13 30 Mar 2016 09:39
    Kolobos
    Spec od komputerów

    Ustaw w menadzerze pokazywanie urzadzen ukrytych, rozwin galaz kart sieciowych i tam sprawdz.

    Ps. Zainstaluj brakujace sterowniki do tych trzech urzadzen.

    0
  • #16 30 Mar 2016 19:13
    tomaszkrasi
    Poziom 8  

    Mam wersję systemu x86 i ten automating nie działa z tej strony usuwam na piechotę, i usunołem. Zapytam może laicznie mam jeszcze coś w kompie czy mogę wchodzić np na konto banku.? czy ten safefinder już nie biedzie szkodził.?czy mam wykonac jakiś skan np. Co do tych sterowników które miałem doinstalować to nie mogę zaktualizować bo nie można odnaleźć czegoś tam itd.

    0
  • #17 30 Mar 2016 20:20
    Kolobos
    Spec od komputerów

    Dlatego napisalem, ze trzeba pobrac devcon dla 32bitowego systemu, link jest na stronie ale skoro juz usunales to nie ma to znaczenia.

    Mozesz wchodzic.

    0
  • #18 30 Mar 2016 20:24
    tomaszkrasi
    Poziom 8  

    A gdzie wogóle ten safefinder był jak ciągle się odnawiał w chrome. Wiem jedno ściągnołem jakiś program z dobrych programów i wtedy się to zainstalowało. Czyli już tego nie mam tak?

    0
  • Pomocny post
    #19 30 Mar 2016 20:32
    Kolobos
    Spec od komputerów

    To byla osobna szkodliwa aplikacja, ladowana stad:
    2016-03-25 10:41 - 2016-03-25 10:41 - 00257536 _____ () C:\ProgramData\ApppitsirT\Goldtouch.dll
    AppInit_DLLs: C:\ProgramData\ApppitsirT\Goldtouch.dll => C:\ProgramData\ApppitsirT\Goldtouch.dll [257536 2016-03-25] ()

    0
  • #20 31 Mar 2016 09:43
    tomaszkrasi
    Poziom 8  

    Po odinstalowaniu Microsoft 6to4 po ponownym restarcie i uruchomieniu internetu znów w menadżerze pojawia się ten wpis. Usuwałem go ale pojawia się. za każdym nowym włączeniu internetu. Czy to dobrze czy może tak być jeśli nie to co mogę zrobić.

    0
  • #21 31 Mar 2016 09:45
    Kolobos
    Spec od komputerów

    Jeden moze zostac, jezeli po jakims czasie pojawia sie kolejne to je usuwaj.

    0