Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o analizę logów. nie mogę odinstalować safe finder..

Adam5630 15 Kwi 2017 22:45 294 8
  • Pomocny post
    #2 15 Kwi 2017 22:58
    Kolobos
    Spec od komputerów

    Nie uzywaj Combofix!

    Wykonaj Fixlist.txt dla FRST:
    Online Application (x32 Version: 2.6.0 - Microleaves) Hidden <==== UWAGA
    Online Special Application (x32 Version: 2.6.0 - Microleaves) Hidden <==== UWAGA

    Po wykonaniu odinstaluj:
    Online Application
    Online Special Application
    SafeFinder

    Wykonaj kolejny Fixlist.txt dla FRST:
    Task: {9D28F9F8-02E1-4A08-A3DA-17C92DC10FA1} - System32\Tasks\{A6772864-6303-4629-9F57-0E6B3D4B97DC} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Dingfix\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Dingfix\uninstall.dat" -a uninstallme 7E4D049C-6A44-4636-B4F2-BD9BFDCFE9F4 DeviceId=69e04dda-ea65-b9e8-4a82-31cd86f6024b BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
    Task: {B6A6CA19-ADA8-4C42-A6C6-0FA51C5F6C6A} - System32\Tasks\FaVcH3TmtpxS => favch3tmtpxs.exe
    HKU\S-1-5-21-2342412530-3131278087-2267659625-1000\...\Run: [World of Tanks (1)] => D:\Gry\World_of_Tanks\WargamingGameUpdater.exe [3135752 2017-02-28] (Wargaming.net)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2342412530-3131278087-2267659625-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    Toolbar: HKU\S-1-5-21-2342412530-3131278087-2267659625-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    S2 FaVcH3TmtpxS Updater; C:\Program Files (x86)\FaVcH3TmtpxS Updater\FaVcH3TmtpxS Updater.exe [X]
    U3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170311.001\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170311.001\EX64.SYS [X]
    2017-04-15 22:08 - 2017-04-15 22:08 - 00027084 _____ C:\Users\Adam\Downloads\SearchReg.txt
    2017-04-15 21:35 - 2017-04-15 21:35 - 00010830 _____ C:\ComboFix.txt
    2017-04-15 21:32 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2017-04-15 21:32 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2017-04-15 21:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2017-04-15 21:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2017-04-15 21:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2017-04-15 21:32 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2017-04-15 21:32 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2017-04-15 21:32 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2017-04-15 21:31 - 2017-04-15 21:35 - 00000000 ____D C:\Qoobox
    2017-04-15 21:30 - 2017-04-15 21:31 - 05659546 ____R (Swearware) C:\Users\Adam\Downloads\ComboFix.exe
    2017-04-15 19:34 - 2017-04-15 21:37 - 00000000 ____D C:\AdwCleaner
    2017-04-15 19:28 - 2017-04-15 19:29 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2017-04-15 19:12 - 2017-04-15 19:12 - 00003576 _____ C:\Windows\System32\Tasks\{A6772864-6303-4629-9F57-0E6B3D4B97DC}
    2017-04-15 19:11 - 2017-04-15 19:12 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-04-15 19:11 - 2017-04-15 19:12 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-04-15 19:11 - 2017-04-15 19:11 - 00021536 _____ C:\Windows\System32\Tasks\FaVcH3TmtpxS
    2017-04-15 19:11 - 2017-04-15 19:11 - 00000000 ____D C:\Program Files (x86)\FaVcH3TmtpxS

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 15 Kwi 2017 23:34
    Adam5630
    Poziom 8  

    Usunąłem:
    Online Application
    Online Special Application
    SafeFinder nie da się. Pomyślał i to wszystko, przy tym zamknął mi przeglądarkę. Robić kolejne kroki?

    0
  • #4 15 Kwi 2017 23:39
    Kolobos
    Spec od komputerów

    Tak, pomin i wykonaj reszte.

    0
  • #5 15 Kwi 2017 23:54
    Adam5630
    Poziom 8  

    Wykonałem. Przy usuwaniu folderu FRST na samym końcu nie da się usunąć folderu BackEriv. Pomijajać go kolejnych. W folderze FRST została kwarantanna / C / Qoobox,Users,Windows a pod nimi inne, nie wiem czy wszystko wymieniać.

    0
  • #6 16 Kwi 2017 00:03
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    DeleteQuarantine:

    0
  • #7 16 Kwi 2017 00:07
    Adam5630
    Poziom 8  

    Pogrzebałem w uprawnieniach i udało mi się te foldery usunąć. Dalej nie da się odinstalować z panelu sterowania tego safe finder. Co poradzisz?

    0
  • #8 16 Kwi 2017 00:17
    Kolobos
    Spec od komputerów

    Usun klucz przy pomocy regedit, ale nie musisz tego robic. To tylko pusty wpis.

    0
  • #9 16 Kwi 2017 00:22
    Adam5630
    Poziom 8  

    Poradziłem sobie z usunięciem tego. Poradził sobie z tym program revo uninstaller. Dzięki za pomoc.

    0