Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
SAfeFinder Smartbar – jak to usunąć?
13 Gru 2014, 00:31
Witam!
Mam problem z odinstalowaniem SafeFinder Smartbar tzn. po odinstalowaniu z opcji <usuń programy> i restarcie komputera pojawia się na nowo.
Druga sprawa to Anty Malware skanuje system przy starcie i wykrywa takie zagrożenie , podaje log http://www.wklej.eu/index.php?id=e37fd89069
Podaje logi
FRST Notatnik http://www.wklej.eu/index.php?id=e0a6c50b0a
FRST Additional http://www.wklej.eu/index.php?id=176b6196d3
FRST Shortcut http://www.wklej.eu/index.php?id=0d1d66b6c8
GMER http://www.wklej.eu/index.php?id=c7ed6ba7d4
Proszę o pomoc!
Mam problem z odinstalowaniem SafeFinder Smartbar tzn. po odinstalowaniu z opcji <usuń programy> i restarcie komputera pojawia się na nowo.
Druga sprawa to Anty Malware skanuje system przy starcie i wykrywa takie zagrożenie , podaje log http://www.wklej.eu/index.php?id=e37fd89069
Podaje logi
FRST Notatnik http://www.wklej.eu/index.php?id=e0a6c50b0a
FRST Additional http://www.wklej.eu/index.php?id=176b6196d3
FRST Shortcut http://www.wklej.eu/index.php?id=0d1d66b6c8
GMER http://www.wklej.eu/index.php?id=c7ed6ba7d4
Proszę o pomoc!
Re: SAfeFinder Smartbar –jak to usunąć?
13 Gru 2014, 15:42
Odinstaluj SpyHunter (oprogramowanie wątpliwej reputacji).
Następnie wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Następnie wklej do notatnika:
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1667037747-964356151-747596387-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1667037747-964356151-747596387-1000No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Extension: No Name - C:\Users\Marek Nowy\AppData\Roaming\Mozilla\Firefox\Profiles\pj2q1nhd.default\Extensions\{7fabe7d9-ef57-fe53-7ab8-3703cb6b4ab5} [2014-12-04]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 uxtoapow; \??\C:\Users\MAREKN~1\AppData\Local\Temp\uxtoapow.sys [X]
2014-12-06 16:39 - 2014-12-06 16:40 - 00000000 ____D () C:\AdwCleaner
2014-12-06 16:51 - 2014-12-06 16:51 - 00029251 _____ () C:\ComboFix.txt
2014-12-06 16:47 - 2014-12-06 16:51 - 00000000 ____D () C:\Qoobox
2014-12-06 16:47 - 2014-12-06 16:50 - 00000000 ____D () C:\Windows\erdnt
2014-12-06 16:47 - 2011-06-26 06:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-06 16:47 - 2010-11-07 17:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-06 16:47 - 2009-04-20 04:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-06 16:47 - 2000-08-31 00:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-06 16:47 - 2000-08-31 00:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-06 16:47 - 2000-08-31 00:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-06 16:47 - 2000-08-31 00:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-06 16:47 - 2000-08-31 00:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-06 16:46 - 2014-12-06 16:46 - 05600479 ____R (Swearware) C:\Users\Marek Nowy\Downloads\ComboFix.exe
Task: {85646E81-C78F-4C95-9F24-CD0004D2F23A} - \Driver Booster Scan No Task File <==== ATTENTION
Task: {FB8B2C8E-E0D5-4659-A007-A067DDD5E20D} - \Driver Booster Update No Task File <==== ATTENTION
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: SAfeFinder Smartbar –jak to usunąć?
13 Gru 2014, 20:50
Podaje logi
Log z fixlist http://www.wklej.eu/index.php?id=53f8fda663
FRST Additional http://www.wklej.eu/index.php?id=3e77e16f61
Shortcut http://www.wklej.eu/index.php?id=5b5c6df883
Notatnik http://www.wklej.eu/index.php?id=00fe5f4c4d
Log z fixlist http://www.wklej.eu/index.php?id=53f8fda663
FRST Additional http://www.wklej.eu/index.php?id=3e77e16f61
Shortcut http://www.wklej.eu/index.php?id=5b5c6df883
Notatnik http://www.wklej.eu/index.php?id=00fe5f4c4d
Re: SAfeFinder Smartbar –jak to usunąć?
13 Gru 2014, 22:06
OK, jak sytuacja?
Re: SAfeFinder Smartbar –jak to usunąć?
13 Gru 2014, 22:58
Niewiele się zmieniło, SafeFinder pojawia się po odinstalowaniu
a Malware wykrywa takie zagrożenia http://www.wklej.eu/index.php?id=3bb8e37e1a
I tak jest przy każdym restarcie komputera
a Malware wykrywa takie zagrożenia http://www.wklej.eu/index.php?id=3bb8e37e1a
I tak jest przy każdym restarcie komputera
Re: SAfeFinder Smartbar –jak to usunąć?
14 Gru 2014, 14:45
W logach oprócz wpisu deinstalatora, ani śladu tego syfka.
Tak więc 2 pytania:
Gdzie się pojawia?
Jeśli chodzi o Malwarebytes:
Usuwasz to co znalazł?
Tak więc 2 pytania:
SafeFinder pojawia się po odinstalowaniu
Gdzie się pojawia?
Jeśli chodzi o Malwarebytes:
Brak akcji
Usuwasz to co znalazł?
Re: SAfeFinder Smartbar –jak to usunąć?
14 Gru 2014, 15:39
SafeFinder pojawiał się po odinstalowanie, ale znalazłem fixa z windowsa, ktory naprawił <dodaj usuń programy> i teraz jest spokój,a co do drugiego pytania sprawa wygląda tak:
przy każdym starcie systemu malware skanuje komputer i wykrywa to http://www.wklej.eu/index.php?id=8a37c04417. Ja dodaje to do kwarantanny, ale to gdzieś jest w komputerze tylko nie wiem jak to usunąć.
przy każdym starcie systemu malware skanuje komputer i wykrywa to http://www.wklej.eu/index.php?id=8a37c04417. Ja dodaje to do kwarantanny, ale to gdzieś jest w komputerze tylko nie wiem jak to usunąć.
Re: SAfeFinder Smartbar – jak to usunąć?
15 Gru 2014, 16:31
ale znalazłem fixa z windowsa, ktory naprawił <dodaj usuń programy>/
Czyli faktycznie tego "SafeFinder" już wcześniej nie było, został tylko wpis.
Sprawdź te wykrywane pliki na https://www.virustotal.com/ i podaj wyniki.