Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

SafeFinder pomóżcie odinstalować proszę

SmurfikHS 22 Sie 2018 23:14 195 12
  • #1 22 Sie 2018 23:14
    SmurfikHS
    Poziom 3  

    Witam przed chwilą odpaliłem kompa i dostaje jakieś powiadomienie z dziwnej aplikacji SafeFinder z tego co wyczytałem jest to taki mniej szkodliwy wirus macie może sposoby na odinstalowanie tego programu gdyż jestem zielony w tych sprawach.
    Czytałem już kilka postów ale one są stare a ja bym chciał to odinstalować bardzo dokładnie.
    Mam Windowsa 7 ultimate

    0 12
  • #3 22 Sie 2018 23:29
    SmurfikHS
    Poziom 3  

    Jest problem gdy klikam dodaj obrazek nie ma tam .txt

    0
  • #4 22 Sie 2018 23:30
    RADU23
    Moderator - Komputery Serwis

    By zamieścić pliki, musisz skorzystać z guzika "podgląd" i zmieni ci się edytor.
    Tam będziesz miał "Dodaj załącznik" który umożliwia wstawianie txt.
    SafeFinder pomóżcie odinstalować proszę

    0
  • #6 22 Sie 2018 23:34
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1925111065-389676734-3228509217-1000\...\Run: [EA7E.tmp] => C:\Users\Admin\AppData\Local\Temp\EA7E.tmp.exe [459560 2018-08-22] (Avirsa Holding ) <==== UWAGA
    HKU\S-1-5-21-1925111065-389676734-3228509217-1000\...\CurrentVersion\Windows: [Load] C:\Users\Admin\AppData\Local\Temp\StartupF\startupf.exe.lnk <==== UWAGA
    HKU\S-1-5-21-1925111065-389676734-3228509217-1000\...\MountPoints2: {8e1f8409-e805-11e7-8006-408d5c6444d0} - J:\Lenovo_Suite.exe
    Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2018-08-22] () <==== UWAGA
    HKU\S-1-5-21-1925111065-389676734-3228509217-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...j1DK8XCp2wtLNvnYji-oYUCtt7BqYxlxEs2w,,&q={searchTerms}
    HKU\S-1-5-21-1925111065-389676734-3228509217-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...UoLjDaRIeR5NvutWwLj7hOcDfxI5fIH_CcDmB3bAJQA,,,,
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKU\S-1-5-21-1925111065-389676734-3228509217-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [10654992 2018-07-31] (LLC Mail.Ru)
    S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [9871128 2018-07-31] (LLC Mail.Ru)
    2018-08-22 22:57 - 2018-08-22 22:58 - 000000000 ____D C:\AdwCleaner
    2018-07-31 20:25 - 2018-07-31 20:25 - 010654992 _____ (LLC Mail.Ru) C:\Windows\system32\mracsvc.exe
    2018-07-31 20:25 - 2018-07-31 20:25 - 009871128 _____ (LLC Mail.Ru) C:\Windows\system32\Drivers\mracdrv.sys
    SafeFinder (HKLM-x32\...\{613150A0-C6CF-44C2-B106-4BAF185ED9DF}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
    Task: {50F08355-C356-4660-AA26-D041892A74C1} - \Microsoft LocalManager[Windows 7 Professional] -> Brak pliku <==== UWAGA
    Task: {E9FD57A2-8CCE-424F-A02D-E8265E1FA43C} - System32\Tasks\{0922A103-4142-407A-9DED-086EFF2A2BAF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\RedNamtop\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\RedNamtop\uninstall.dat" -a uninstallme 613150A0-C6CF-44C2-B106-4BAF185ED9DF DeviceId=4a2086bd-9dd8-a062-8b4a-da32fd813e47 BarcodeId=51198003 ChannelId=003 DistributerName=APSFWakeNet
    C:\Users\Admin\Desktop\muza\Unpark-CPU-App\Valley Benchmark 1.0.lnk
    AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
    HKLM\...\exefile\shell\open\command: C:\Windows\svchost.com "%1" %* <==== UWAGA


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 22 Sie 2018 23:38
    SmurfikHS
    Poziom 3  

    Mam plik fixlist.txt zamieścic w HIVES, Logs czy Quarantine???

    0
  • #8 22 Sie 2018 23:42
    RADU23
    Moderator - Komputery Serwis

    Ta, gdzie masz FRST.exe.

    0
  • #9 22 Sie 2018 23:51
    SmurfikHS
    Poziom 3  

    dalej mam safefindera

    0
  • #10 23 Sie 2018 00:13
    safbot1st
    Poziom 43  

    Zamieść fixlog.txt

    Wykonaj naprawę takim fixlist.txt

    CloseProcesses:
    C:\Users\Admin\AppData\Local\Temp\EA7E.tmp.exe
    C:\Users\Admin\AppData\Local\Temp\3582-490\HPNETW~1.EXE
    Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eaurteru.lnk [2018-08-22]
    HKU\S-1-5-21-1925111065-389676734-3228509217-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...j1DK8XCp2wtLNvnYji-oYUCtt7BqYxlxEs2w,,&q={searchTerms}
    HKU\S-1-5-21-1925111065-389676734-3228509217-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...UoLjDaRIeR5NvutWwLj7hOcDfxI5fIH_CcDmB3bAJQA,,,,
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF NewTab: Mozilla\Firefox\Profiles\b92jwk5g.default -> file:///C:/ProgramData/Quoteexs/ff.NT
    C:/ProgramData/Quoteexs/
    CHR HomePage: Default -> msn.com
    2018-08-22 22:57 - 2018-08-22 22:58 - 000000000 ____D C:\AdwCleaner
    2018-08-22 22:30 - 2018-08-22 22:30 - 000003592 _____ C:\Windows\System32\Tasks\{0922A103-4142-407A-9DED-086EFF2A2BAF}
    2018-08-22 22:15 - 2018-08-22 22:18 - 002335744 _____ C:\Users\Admin\AppData\Local\HatCom.exe
    2018-08-22 22:15 - 2018-08-22 22:18 - 002335744 _____ C:\Users\Admin\AppData\Local\Danflex.exe
    2018-08-22 22:15 - 2018-08-22 22:15 - 007770624 _____ C:\Users\Admin\AppData\Local\agent.dat
    2018-08-22 22:15 - 2018-08-22 22:15 - 002018597 _____ C:\Users\Admin\AppData\Local\HatCom.tst
    2018-08-22 22:15 - 2018-08-22 22:15 - 001895384 _____ C:\Users\Admin\AppData\Local\Zathstrong.bin
    2018-08-22 22:15 - 2018-08-22 22:15 - 000278511 _____ C:\Users\Admin\AppData\Local\Danflex.tst
    2018-08-22 22:15 - 2018-08-22 22:15 - 000126464 _____ C:\Users\Admin\AppData\Local\noah.dat
    2018-08-22 22:15 - 2018-08-22 22:15 - 000070896 _____ C:\Users\Admin\AppData\Local\Config.xml
    2018-08-22 22:15 - 2018-08-22 22:15 - 000005568 _____ C:\Users\Admin\AppData\Local\md.xml
    2018-08-02 22:34 - 2018-08-15 21:15 - 000000000 __SHD C:\ProgramData\Orihoni
    2018-07-31 22:26 - 2018-08-15 21:14 - 000000000 __SHD C:\ProgramData\{18396182-1839-1839-183961827429}




    2018-07-31 21:28 - 2018-08-02 21:57 - 000000000 ____D C:\Users\Admin\AppData\Roaming\1337
    2018-07-30 23:47 - 2018-07-30 23:47 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WinHelper32.exe
    2018-07-25 13:55 - 2018-07-25 13:55 - 000043736 _____ C:\Users\Admin\MyzCGlywOHrHStlq
    2018-07-23 00:24 - 2018-08-22 22:19 - 000328865 _____ C:\Users\Admin\Downloads\swoff351.exe
    2018-08-22 23:07 - 2009-07-14 06:45 - 000036560 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2018-08-22 23:07 - 2009-07-14 06:45 - 000036560 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2018-08-22 22:58 - 2017-06-27 15:58 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
    2018-08-14 22:22 - 2017-06-27 15:58 - 000000000 ____D C:\Program Files (x86)\IObit
    2018-08-11 10:37 - 2017-07-04 21:00 - 000003148 _____ C:\Windows\System32\Tasks\{DB729F7B-5FA4-4DFC-AF5C-E29A72F04E84}
    2018-07-31 22:08 - 2017-11-07 17:47 - 000000000 ____D C:\ProgramData\McAfee
    2018-08-02 22:33 - 2018-08-12 16:21 - 000001092 _____ () C:\ProgramData\1.exe
    2018-08-12 23:45 - 2018-08-12 23:45 - 000000154 ___SH () C:\Users\Admin\AppData\Roaming\7601.18247.amd64fre.win7sp1_gdr.130828-1532_x64A.dll
    2018-08-22 22:15 - 2018-08-22 22:15 - 007770624 _____ () C:\Users\Admin\AppData\Local\agent.dat
    2018-08-22 22:15 - 2018-08-22 22:15 - 000070896 _____ () C:\Users\Admin\AppData\Local\Config.xml
    2018-08-22 22:15 - 2018-08-22 22:18 - 002335744 _____ () C:\Users\Admin\AppData\Local\Danflex.exe
    2018-08-22 22:15 - 2018-08-22 22:15 - 000278511 _____ () C:\Users\Admin\AppData\Local\Danflex.tst
    2018-07-11 09:35 - 2018-07-11 20:43 - 001065984 _____ () C:\Users\Admin\AppData\Local\file__0.localstorage
    2018-08-22 22:15 - 2018-08-22 22:18 - 002335744 _____ () C:\Users\Admin\AppData\Local\HatCom.exe
    2018-08-22 22:15 - 2018-08-22 22:15 - 002018597 _____ () C:\Users\Admin\AppData\Local\HatCom.tst
    2018-08-22 22:14 - 2018-08-22 22:14 - 000140800 _____ () C:\Users\Admin\AppData\Local\installer.dat
    2018-08-22 22:15 - 2018-08-22 22:15 - 000005568 _____ () C:\Users\Admin\AppData\Local\md.xml
    2018-08-22 22:15 - 2018-08-22 22:15 - 000126464 _____ () C:\Users\Admin\AppData\Local\noah.dat
    2018-01-26 19:02 - 2018-01-26 19:02 - 000001728 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
    2018-03-28 20:55 - 2018-08-07 19:43 - 000007597 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
    2018-08-22 22:14 - 2018-08-22 22:40 - 001413120 _____ () C:\Users\Admin\AppData\Local\sham.db
    2018-08-22 22:15 - 2018-08-22 22:15 - 000032038 _____ () C:\Users\Admin\AppData\Local\uninstall_temp.ico
    2018-08-22 22:15 - 2018-08-22 22:15 - 001895384 _____ () C:\Users\Admin\AppData\Local\Zathstrong.bin
    2018-03-31 11:17 - 2018-04-01 23:52 - 000000910 _____ () C:\Users\Admin\AppData\Local\_settings.ini
    C:\Users\Admin\AppData\Local\Temp\EA7E.tmp.exe
    Task: {2AC48D9D-E237-4CA6-AA21-8CD4D7D064E4} - System32\Tasks\Driver Booster SkipUAC (Admin) => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe
    Task: {55F199D0-BE57-4AD1-8D7E-64A29F1FC064} - System32\Tasks\{DB729F7B-5FA4-4DFC-AF5C-E29A72F04E84} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://www.skype.com/go/downloading?source=l...taller&ver=7.37.0.103&LastError=12002
    Task: {6516270F-9497-427E-828A-B3B7C4123F08} - System32\Tasks\Opera scheduled Autoupdate 2796787680 =>
    C:\Users\Admin\AppData\Roaming\Microsoft\Windows\eaurteru\uvsbsfcj.exe [2013-11-10] ()
    C:\Users\Admin\AppData\Roaming\Microsoft\Windows\eaurteru\
    Task: {6D6E20BE-58AF-4490-8FA7-B9D14CF7AFC2} - System32\Tasks\Driver Booster Beta SkipUAC (Admin) => C:\Program Files (x86)\IObit\Driver Booster Beta\DriverBooster.exe ()
    2018-03-23 22:35 - 2018-01-31 12:14 - 001014272 _____ () C:\Users\Admin\AppData\Roaming\Lib\ShellExperienseHost.exe
    AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
    HKLM\...\exefile\shell\open\command: C:\Windows\svchost.com "%1" %* <==== UWAGA
    Hosts:
    FirewallRules: [{D29307EE-4531-4468-9028-4EF0EF11DE9C}] => (Allow) C:\Users\Admin\AppData\Roaming\Lib\ntskrnl.exe
    FirewallRules: [{139C9B5F-FD5B-4261-9798-DEA2593B9A3E}] => (Allow) C:\Users\Admin\AppData\Roaming\Lib\ntskrnl.exe
    FirewallRules: [{252A86A1-9024-4C72-8D39-76487F496680}] => (Allow) C:\Users\Admin\AppData\Roaming\Lib\ntskrnl.exe
    FirewallRules: [{BA71562A-0B32-4030-9DE0-88121C81E326}] => (Allow) C:\Users\Admin\AppData\Roaming\Lib\ntskrnl.exe
    FirewallRules: [{4AF7B334-3060-4F41-AA26-BBD5DF285B90}] => (Allow) C:\Users\Admin\AppData\Roaming\Lib\ntskrnl.exe
    FirewallRules: [{AFEFDE89-88ED-4661-A3C1-5B9FE73BE50F}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS47E3\HPDiagnosticCoreUI.exe
    FirewallRules: [{13F97BC8-530D-43AC-AE88-9FEED1EC90EC}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS47E3\HPDiagnosticCoreUI.exe
    FirewallRules: [{AF79CB28-35BD-4AD4-A48A-2D53C679CEC1}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS5722\HPDiagnosticCoreUI.exe
    FirewallRules: [{39F8A86E-5FD2-4807-A93F-05FDE0F28627}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS5722\HPDiagnosticCoreUI.exe
    C:\Users\Admin\AppData\Local\Temp\3582-490\UnrealCEFSubProcess.exe
    C:\Users\Admin\AppData\Local\{IMWZZ9JY-IJXT-LJT1-LGVV-5HD6M7HQ3U67}\YGVO.exe
    EmptyTemp:

    0
  • #11 23 Sie 2018 09:51
    Kolobos
    Spec od komputerów

    Po wykonaniu zamiesc fixlog.txt, ktory sie utworzy oraz nowe logi z FRST, ze skanowania.

    0
  • #12 24 Sie 2018 09:18
    SmurfikHS
    Poziom 3  

    No właśnie jest problem nie mogę uruchomić internetu

    0
  • #13 24 Sie 2018 09:20
    Kolobos
    Spec od komputerów

    Przenies logi i wyslij z innego komputera/telefonu.

    0