Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie FRST - Jak usunąć safefinder

maryann 10 Mar 2016 23:03 492 5
  • #2 11 Mar 2016 07:41
    krzychupar
    Poziom 40  

    Odinstaluj:
    Update for PriceFountain (HKU\S-1-5-21-2359969380-309470747-421558539-1000\...\PriceFountainUpdateVer) (Version: - Update for PriceFountain) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: {65364EFF-4494-436F-AEA4-DE68BF449E28} - System32\Tasks\PriceFountainUpdateVer => C:\Users\Daniel\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\UpdateTask.exe [2016-03-10] () <==== UWAGA
    Task: C:\WINDOWS\Tasks\PriceFountainUpdateVer.job => C:\Users\Daniel\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    HKLM\...\Run: [CmPCIaudio] => RunDll32 CMICNFG3.cpl,CMICtrlWnd
    HKU\S-1-5-21-2359969380-309470747-421558539-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...X6ltO6H7XS4k2kPqGo6bdqpko4KRl-s-o7Zg,,&q={searchTerms}
    HKU\S-1-5-21-2359969380-309470747-421558539-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...fGFKgFzXkZxp1zCoXgsC1YJDAMVqQEBVnxmIzboZ7Eg,,,,
    HKU\S-1-5-21-2359969380-309470747-421558539-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...X6ltO6H7XS4k2kPqGo6bdqpko4KRl-s-o7Zg,,&q={searchTerms}
    HKU\S-1-5-21-2359969380-309470747-421558539-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...X6ltO6H7XS4k2kPqGo6bdqpko4KRl-s-o7Zg,,&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-2359969380-309470747-421558539-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...X6ltO6H7XS4k2kPqGo6bdqpko4KRl-s-o7Zg,,&q={searchTerms}




    FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\l0rb2aqu.default
    FF NewTab: C:\\ProgramData\\Viataxs\\ff.NT
    FF Homepage: about:home
    S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X]
    U3 idsvc; Brak ImagePath
    U3 wpcsvc; Brak ImagePath
    2016-03-10 22:55 - 2016-03-10 22:55 - 01725440 _____ (Farbar) C:\Users\Daniel\Downloads\FRST (1).exe
    2016-03-10 22:28 - 2016-03-10 22:28 - 01524224 _____ C:\Users\Daniel\Downloads\adwcleaner_5.101 (1).exe
    2016-03-10 22:26 - 2016-03-10 22:26 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Daniel\Downloads\sh-remover (3).exe
    2016-03-10 22:26 - 2016-03-10 22:26 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Daniel\Downloads\sh-remover (2).exe
    2016-03-10 22:26 - 2016-03-10 22:26 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Daniel\Downloads\sh-remover (1).exe
    2016-03-10 22:25 - 2016-03-10 22:26 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Daniel\Downloads\sh-remover.exe
    2016-03-10 22:09 - 2016-03-10 22:09 - 00000920 _____ C:\AdwCleaner[S1].txt
    2016-03-10 22:08 - 2016-03-10 22:08 - 00000865 _____ C:\AdwCleaner[R1].txt
    2016-03-10 22:03 - 2016-03-10 22:14 - 00000316 _____ C:\WINDOWS\Tasks\PriceFountainUpdateVer.job
    2016-03-10 22:03 - 2016-03-10 22:04 - 00000000 ____D C:\ProgramData\Viatax
    2016-03-10 22:03 - 2016-03-10 22:03 - 07600640 _____ C:\Users\Daniel\AppData\Roaming\agent.dat
    2016-03-10 22:03 - 2016-03-10 22:03 - 01787103 _____ C:\Users\Daniel\AppData\Roaming\Movefresh.tst
    2016-03-10 22:03 - 2016-03-10 22:03 - 00126464 _____ C:\Users\Daniel\AppData\Roaming\noah.dat
    2016-03-10 22:03 - 2016-03-10 22:03 - 00065040 _____ C:\Users\Daniel\AppData\Roaming\Config.xml
    2016-03-10 22:03 - 2016-03-10 22:03 - 00018432 _____ C:\Users\Daniel\AppData\Roaming\Main.dat
    2016-03-10 22:03 - 2016-03-10 22:03 - 00005568 _____ C:\Users\Daniel\AppData\Roaming\md.xml
    2016-03-10 22:03 - 2016-03-10 22:03 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\PriceFountainUpdateVer
    2016-03-10 22:03 - 2016-03-10 22:03 - 00000000 ____D C:\ProgramData\Viataxs
    2016-03-10 22:03 - 2016-03-10 22:02 - 00761856 _____ C:\Users\Daniel\AppData\Roaming\Movefresh.exe
    2016-03-10 22:02 - 2016-03-10 22:02 - 00127488 _____ C:\Users\Daniel\AppData\Roaming\Installer.dat
    2016-03-10 22:02 - 2016-03-10 22:02 - 00011424 _____ C:\Users\Daniel\AppData\Roaming\InstallationConfiguration.xml
    2016-03-09 11:25 - 2016-03-09 11:25 - 00000000 ____H C:\ProgramData\DP45977C.lfl

    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Daniel\Downloads\FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 11 Mar 2016 08:35
    maryann
    Poziom 37  

    krzychupar napisał:
    Odinstaluj:
    Update for PriceFountain
    Za ducka nie mogę tego znaleźć. Było, usunąłem revo uninstaler'em, ale pozostało to co w temacie i zrobiłem logi FRST. Czekając na Twoją pomoc zapuściłem jeszcze mbam- i czy mógł to sprzątnąć? W każdym razie teraz już mam spokój- bo objawy też ustąpiły....

    0
  • #4 11 Mar 2016 10:04
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #6 11 Mar 2016 12:05
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2359969380-309470747-421558539-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    2016-03-10 22:29 - 2016-03-10 22:30 - 00000000 ____D C:\Program Files\AdwCleaner
    2016-03-07 13:28 - 2016-03-07 13:28 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0