Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

safefinder - problem z usunięciem

searchsafefinder



  • Zamknięty Temat jest zamknięty
2 odpowiedzi w tym temacie

#1 bulkowsky88

bulkowsky88

    First Rank

  • Użytkownicy
  • 2 postów

Napisano 15 05 2016 - 17:02

Witam serdecznie, 
 
Mam problem z usunięciem strony startowej "search.safefinder". 
Bardzo proszę o analizę logów.
 
Dziękuję i pozdrawiam 
 
LOG FRST
 
LOG Addition
 
LOG Shortcut
 
LOG GMER - (tylko pre skan bo pełnego skanowania nie można dokończyć)
 


#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5780 postów
  • Płeć:Mężczyzna

Napisano 15 05 2016 - 18:42

Otwórz Notatnik i wklej w nim:

DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QQPCMgr
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0768431-F066-4702-80FC-0AA3588B4FEA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\IHProtect Service
ShortcutWithArgument: C:\Users\Public\Desktop\SAGA GIS (2.1.2).lnk -> C:\Program Files\QGIS Wien\bin\nircmd.exe (NirSoft) -> exec hide C:\PROGRA~1\QGISWI~1\bin\saga_gui.bat
Shortcut: C:\Users\Łuki\Desktop 2\MSYS.lnk -> C:\Program Files\QGIS Dufour\apps\msys\msys.bat (Brak pliku)
Shortcut: C:\Users\Łuki\Desktop 2\OSGeo4W Shell.lnk -> C:\Program Files\QGIS Dufour\OSGeo4W.bat (Brak pliku)
Task: {FD367A31-C6DA-442D-A465-78485C3B0E2A} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Brak pliku <==== UWAGA
Task: {E1BC8F4C-0045-40A5-960B-7783D437BEA6} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Brak pliku <==== UWAGA
Task: {E249A174-74B5-4F6F-AF01-15CA01C9DD25} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {EF86F69F-13FB-4DFC-935C-1DB92CAA074F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {D8508385-8149-4A3F-AE68-60FA0039EF17} - System32\Tasks\{2EA2665F-CC43-4B24-9C69-64D96F5D3F09} => pcalua.exe -a C:\PROGRA~2\ESRI\License\arcgis9x\UNWISE32.EXE -c C:\PROGRA~2\ESRI\License\arcgis9x\ARCGIS~1.LOG "License Manager"
ShortcutWithArgument: C:\Users\Łuki\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Łuki\Desktop\GRASS GIS 6.4.3.lnk -> C:\Program Files\QGIS Wien\bin\nircmd.exe (NirSoft) -> exec hide C:\PROGRA~1\QGISWI~1\bin\grass64.bat -wx
ShortcutWithArgument: C:\Users\Łuki\Desktop\QGIS Desktop 2.8.2.lnk -> C:\Program Files\QGIS Wien\bin\nircmd.exe (NirSoft) -> exec hide C:\PROGRA~1\QGISWI~1\bin\qgis.bat
ShortcutWithArgument: C:\Users\Łuki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Łuki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Łuki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\SAGA GIS (2.1.2).lnk -> C:\Program Files\QGIS Wien\bin\nircmd.exe (NirSoft) -> exec hide C:\PROGRA~1\QGISWI~1\bin\saga_gui.bat
Task: {B2395007-A97F-4C85-8A7C-DBFEB0EDB027} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {93433AA9-D113-42F4-974E-9F41798AAB60} - System32\Tasks\{40373CCF-0A2F-4D46-839F-445B08654055} => C:\Program Files (x86)\Quantum GIS Lisboa\bin\nircmd.exe
Task: {9B18EEF2-466E-41BC-8BA1-D80906250FFD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A4247EF7-BD40-49FC-9717-B3A4913B1C0B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {AAD9152C-99D0-4915-9663-F24842E2DEC6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {8874DD0A-F091-41D8-969D-9ED3D3167112} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {7372AE94-F8A7-450D-A062-B6C12C2C7C8D} - System32\Tasks\{296F6A9E-7394-4053-8BDA-61631526B5DA} => pcalua.exe -a H:\PROPHET\setup.exe -d H:\PROPHET
Task: {76C2CD42-616A-4460-BA1A-0B9252DE766A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {6DBFE8C3-31D6-491E-8E76-23EFFB965051} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {5EA73598-7C24-405E-9CB7-805ECF292929} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
Task: {40AC0FB9-27B5-4971-9EF2-3554A02EA2FB} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Brak pliku <==== UWAGA
Task: {3038A3FA-F37E-4163-8057-E47834343173} - System32\Tasks\{8626B6AC-B227-4D70-AAC5-6EB49C300E70} => C:\Program Files (x86)\Quantum GIS Lisboa\bin\nircmd.exe
Task: {1AB191F2-7699-45EC-8C28-6C8014FC9DE5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {28705C69-ABEC-4225-BDD3-D00F537C45DE} - System32\Tasks\{E7FFC820-1B2F-41E9-A3D3-15ABF046FAAB} => pcalua.exe -a C:\Users\Łuki\Downloads\win64_153332.exe -d C:\Users\Łuki\Downloads
Task: {1889C840-BB36-4584-8106-CBC5DB731989} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
2016-05-12 17:44 - 2016-05-12 17:44 - 6494208 _____ () C:\Users\Łuki\AppData\Roaming\agent.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 0054272 _____ () C:\Users\Łuki\AppData\Roaming\ApplicationHosting.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 0065568 _____ () C:\Users\Łuki\AppData\Roaming\Config.xml
2016-05-12 17:43 - 2016-05-12 17:43 - 0848437 _____ () C:\Users\Łuki\AppData\Roaming\Geoeco.bin
2016-05-12 17:44 - 2016-05-12 17:44 - 1626777 _____ () C:\Users\Łuki\AppData\Roaming\GreenKaying.tst
2016-05-12 17:43 - 2016-05-12 17:43 - 0015984 _____ () C:\Users\Łuki\AppData\Roaming\InstallationConfiguration.xml
2016-05-12 17:43 - 2016-05-12 17:43 - 0127488 _____ () C:\Users\Łuki\AppData\Roaming\Installer.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 0126464 _____ () C:\Users\Łuki\AppData\Roaming\lobby.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 0018432 _____ () C:\Users\Łuki\AppData\Roaming\Main.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 0005568 _____ () C:\Users\Łuki\AppData\Roaming\md.xml
2016-05-12 17:44 - 2016-05-12 17:44 - 0072717 _____ () C:\Users\Łuki\AppData\Roaming\Namovelab.tst
2016-05-12 17:44 - 2016-05-12 17:44 - 0126464 _____ () C:\Users\Łuki\AppData\Roaming\noah.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 0032038 _____ () C:\Users\Łuki\AppData\Roaming\uninstall_temp.ico
C:\Users\Łuki\Downloads\DMG-Extractor-45804-dp.exe
2016-05-12 17:44 - 2016-05-12 17:44 - 06494208 _____ C:\Users\Łuki\AppData\Roaming\agent.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 01626777 _____ C:\Users\Łuki\AppData\Roaming\GreenKaying.tst
2016-05-12 17:44 - 2016-05-12 17:44 - 00126464 _____ C:\Users\Łuki\AppData\Roaming\noah.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 00126464 _____ C:\Users\Łuki\AppData\Roaming\lobby.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 00072717 _____ C:\Users\Łuki\AppData\Roaming\Namovelab.tst
2016-05-12 17:44 - 2016-05-12 17:44 - 00065568 _____ C:\Users\Łuki\AppData\Roaming\Config.xml
2016-05-12 17:44 - 2016-05-12 17:44 - 00054272 _____ C:\Users\Łuki\AppData\Roaming\ApplicationHosting.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 00018432 _____ C:\Users\Łuki\AppData\Roaming\Main.dat
2016-05-12 17:44 - 2016-05-12 17:44 - 00005568 _____ C:\Users\Łuki\AppData\Roaming\md.xml
2016-05-12 17:44 - 2016-05-12 17:44 - 00002398 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-05-12 17:44 - 2016-05-12 17:44 - 00000000 ____D C:\ProgramData\Trescofs







GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

.



#3 bulkowsky88

bulkowsky88

    First Rank

  • Użytkownicy
  • 2 postów

Napisano 20 05 2016 - 15:59

Przed uruchomieniem FRST.Exe wyłączyłem synchronizacje konta w google chrome i to pomogło.

 

Dziękuje za pomoc






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych