Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

http://search.safefinder.com

p.wieczór1976 19 Lip 2016 18:44 1746 5
  • #1 19 Lip 2016 18:44
    p.wieczór1976
    Poziom 3  

    Witam,
    Szukam łopatologicznej pomocy w usunięciu http://search.safefinder.com
    tylko potrzebuję pomocy z instrukcją krok po kroku bo nie wiem co to są te logi i frst

    Moderowany przez dt1:

    Proszę nie duplikować tego samego tematu w losowych działach Forum. Wystarczy swój problem wrzucić do jednego, właściwego działu.

    Jak zrobić logi z FRST powinien już Kolega wiedzieć, jakieś 3 miesiące temu już Koledze to tłumaczono i były takie logi robione. Dla odświeżenia pamięci: https://www.elektroda.pl/rtvforum/viewtopic.php?p=15602714#15602714

    1 5
  • #4 19 Lip 2016 19:13
    sPeRaCz.PL
    Poziom 42  

    Na początek:
    1. Wykonaj skanowanie MBAM'em (wersja Free) po aktualizacji bazy danych i usuń wykryte zagrożenia
    http://www.malwarebytes.org/
    2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń"
    http://www.bleepingcomputer.com/download/adwcleaner/
    3. Załącz oba logi z FRST (jako załącznik FRST.txt oraz Addition.txt)
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Logi z FRST powstają automatycznie w lokalizacji gdzie jest FRST (wystarczy je dodać jako załącznik)

    W razie problemów: http://www.fixitpc.pl/topic/23904-frst-tutorial-obs

    0
  • #5 19 Lip 2016 19:22
    Kolobos
    Spec od komputerów

    Nie pobieraj programow z dobrychprogramow przy pomocy ich menadzera pobierania, ktory instaluje szkodliwe oprogramowanie. Pobieraj tylko z bezposrednich linkow!

    Odinstaluj:
    Browser-Security
    PriceFountain
    SafeFinder

    Maxtohon tez odinstaluj -> https://zaufanatrzeciastrona.pl/post/bardzo-s...i-to-wyjdzie-na-jaw-czyli-wyrzuccie-maxthona/

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {7B111DF1-C797-41D6-ABA4-2359FB667E1F} - System32\Tasks\KrzysztofManegeSaturdaysV2 => Rundll32.exe FigurationConfidantes.dll,main 7 1 <==== UWAGA
    Task: {D3881621-1030-4EEC-BFDB-81E54A53691C} - System32\Tasks\{0F34E9FC-9124-5EB9-8482-633715C132BF} => C:\Users\Krzysztof\AppData\Roaming\{0F34E9FC-9124-5EB9-8482-633715C132BF}\synctask.exe [2013-04-10] () <==== UWAGA
    Task: {FE90D15E-BEBB-4077-BE17-8751F03A341D} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-10-14] (Maxthon International ltd.)
    Task: C:\WINDOWS\Tasks\{0F34E9FC-9124-5EB9-8482-633715C132BF}.job =>
    2016-07-19 17:55 - 2016-05-15 18:04 - 02089472 _____ () C:\ProgramData\Logic Handler\set.exe
    2016-07-19 17:55 - 2016-07-19 17:54 - 00681984 _____ () C:\ProgramData\Quotenamron\Quotenamron.exe
    2016-07-19 02:12 - 2016-06-20 16:51 - 02548944 _____ () C:\Users\Krzysztof\AppData\Roaming\Browser-Security\s768.exe
    2016-07-19 17:55 - 2016-07-19 17:55 - 00257536 _____ () C:\ProgramData\Quotenamron\ZamDubtax.dll
    () C:\ProgramData\Logic Handler\set.exe
    () C:\ProgramData\Quotenamron\Quotenamron.exe
    () C:\Users\Krzysztof\AppData\Roaming\Browser-Security\s768.exe
    HKU\S-1-5-21-3442787465-1326722484-4291221161-1001\...\Run: [safe_urls768] => C:\Users\Krzysztof\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()
    AppInit_DLLs: C:\ProgramData\Quotenamron\ZotSantom.dll => C:\ProgramData\Quotenamron\ZotSantom.dll [363008 2016-07-19] ()
    AppInit_DLLs-x32: C:\ProgramData\Quotenamron\ZamDubtax.dll => C:\ProgramData\Quotenamron\ZamDubtax.dll [257536 2016-07-19] ()
    HKU\S-1-5-21-3442787465-1326722484-4291221161-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...0dnIgyddP61QkXfDrrVME05VAt9Xl_Ly0NKig,&q={searchTerms}




    HKU\S-1-5-21-3442787465-1326722484-4291221161-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%...KvhnyDvbrwwbE6qoJVCptmoW837noAu7I-ujhvzZKjcQ,,
    HKU\S-1-5-21-3442787465-1326722484-4291221161-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
    HKU\S-1-5-21-3442787465-1326722484-4291221161-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
    HKU\S-1-5-21-3442787465-1326722484-4291221161-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...0dnIgyddP61QkXfDrrVME05VAt9Xl_Ly0NKig,&q={searchTerms}
    HKU\S-1-5-21-3442787465-1326722484-4291221161-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...0dnIgyddP61QkXfDrrVME05VAt9Xl_Ly0NKig,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...0dnIgyddP61QkXfDrrVME05VAt9Xl_Ly0NKig,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3442787465-1326722484-4291221161-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...0dnIgyddP61QkXfDrrVME05VAt9Xl_Ly0NKig,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3442787465-1326722484-4291221161-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...0dnIgyddP61QkXfDrrVME05VAt9Xl_Ly0NKig,&q={searchTerms}
    FF NewTab: C:\\ProgramData\\Quotenamrons\\ff.NT
    FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Brak pliku]
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku]
    FF user.js: detected! => C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\18afig5r.default\user.js [2016-07-19]
    FF Extension: Browser-Security - C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\18afig5r.default\Extensions\firefox@browser-security.de.xpi [2016-07-19]
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx
    R2 backlh; C:\ProgramData\Logic Handler\set.exe [2089472 2016-05-15] () [Brak podpisu cyfrowego]
    R2 Quotenamron; C:\ProgramData\\Quotenamron\\Quotenamron.exe [681984 2016-07-19] () [Brak podpisu cyfrowego]
    2016-07-19 17:55 - 2016-07-19 18:55 - 00000308 _____ C:\WINDOWS\Tasks\{0F34E9FC-9124-5EB9-8482-633715C132BF}.job
    2016-07-19 17:55 - 2016-07-19 18:55 - 00000000 ____D C:\Users\Krzysztof\AppData\Roaming\{0F34E9FC-9124-5EB9-8482-633715C132BF}
    2016-07-19 17:55 - 2016-07-19 17:55 - 07102976 _____ C:\Users\Krzysztof\AppData\Roaming\agent.dat
    2016-07-19 17:55 - 2016-07-19 17:55 - 02279413 _____ C:\Users\Krzysztof\AppData\Roaming\Nimphase.bin
    2016-07-19 17:55 - 2016-07-19 17:55 - 01878895 _____ C:\Users\Krzysztof\AppData\Roaming\QuoteEco.tst
    2016-07-19 17:55 - 2016-07-19 17:55 - 00129024 _____ C:\Users\Krzysztof\AppData\Roaming\Installer.dat
    2016-07-19 17:55 - 2016-07-19 17:55 - 00126464 _____ C:\Users\Krzysztof\AppData\Roaming\noah.dat
    2016-07-19 17:55 - 2016-07-19 17:55 - 00067968 _____ C:\Users\Krzysztof\AppData\Roaming\Config.xml
    2016-07-19 17:55 - 2016-07-19 17:55 - 00018432 _____ C:\Users\Krzysztof\AppData\Roaming\Main.dat
    2016-07-19 17:55 - 2016-07-19 17:55 - 00014448 _____ C:\Users\Krzysztof\AppData\Roaming\InstallationConfiguration.xml
    2016-07-19 17:55 - 2016-07-19 17:55 - 00005568 _____ C:\Users\Krzysztof\AppData\Roaming\md.xml
    2016-07-19 17:55 - 2016-07-19 17:55 - 00003562 _____ C:\WINDOWS\System32\Tasks\KrzysztofManegeSaturdaysV2
    2016-07-19 17:55 - 2016-07-19 17:55 - 00002848 _____ C:\WINDOWS\System32\Tasks\{0F34E9FC-9124-5EB9-8482-633715C132BF}
    2016-07-19 17:55 - 2016-07-19 17:55 - 00002397 _____ C:\WINDOWS\SysWOW64\findit.xml
    2016-07-19 17:55 - 2016-07-19 17:55 - 00001970 _____ C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\allegro.pl .lnk
    2016-07-19 17:55 - 2016-07-19 17:55 - 00001952 _____ C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk
    2016-07-19 17:55 - 2016-07-19 17:55 - 00000300 _____ C:\Users\Krzysztof\Desktop\allegro.pl.URL
    2016-07-19 17:55 - 2016-07-19 17:55 - 00000000 ____D C:\Users\Krzysztof\AppData\Local\ManegeSaturdays
    2016-07-19 17:55 - 2016-07-19 17:55 - 00000000 ____D C:\ProgramData\Quotenamrons
    2016-07-19 17:55 - 2016-07-19 17:55 - 00000000 ____D C:\ProgramData\Quotenamron
    2016-07-19 17:55 - 2016-07-19 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
    2016-07-19 17:55 - 2016-07-19 17:55 - 00000000 ____D C:\ProgramData\Logic Handler
    2016-07-19 17:55 - 2016-07-19 17:54 - 00681984 _____ C:\Users\Krzysztof\AppData\Roaming\QuoteEco.exe
    2016-07-19 17:53 - 2016-07-19 17:53 - 01020384 _____ ( ) C:\Users\Krzysztof\Downloads\pobierz_Classic_shell_V4.2.5c.exe
    2016-07-19 17:45 - 2016-07-19 17:45 - 00001315 _____ C:\Users\Krzysztof\Desktop\Continue Classic Shell installation.lnk
    2016-07-19 17:42 - 2016-07-19 17:44 - 00978840 _____ (Rura ) C:\Users\Krzysztof\Downloads\Classic-Shell-35757-dp(1).exe
    2016-07-19 02:11 - 2016-07-19 02:11 - 00978840 _____ (Rura ) C:\Users\Krzysztof\Downloads\Classic-Shell-35757-dp.exe
    2016-07-19 17:55 - 2016-07-19 17:55 - 7102976 _____ () C:\Users\Krzysztof\AppData\Roaming\agent.dat
    2016-07-19 17:55 - 2016-07-19 17:55 - 0067968 _____ () C:\Users\Krzysztof\AppData\Roaming\Config.xml
    2016-07-19 17:55 - 2016-07-19 17:55 - 0014448 _____ () C:\Users\Krzysztof\AppData\Roaming\InstallationConfiguration.xml
    2016-07-19 17:55 - 2016-07-19 17:55 - 0129024 _____ () C:\Users\Krzysztof\AppData\Roaming\Installer.dat
    2016-07-19 17:55 - 2016-07-19 17:55 - 0018432 _____ () C:\Users\Krzysztof\AppData\Roaming\Main.dat
    2016-07-19 17:55 - 2016-07-19 17:55 - 0005568 _____ () C:\Users\Krzysztof\AppData\Roaming\md.xml
    2016-07-19 17:55 - 2016-07-19 17:55 - 2279413 _____ () C:\Users\Krzysztof\AppData\Roaming\Nimphase.bin
    2016-07-19 17:55 - 2016-07-19 17:55 - 0126464 _____ () C:\Users\Krzysztof\AppData\Roaming\noah.dat
    2016-07-19 17:55 - 2016-07-19 17:54 - 0681984 _____ () C:\Users\Krzysztof\AppData\Roaming\QuoteEco.exe
    2016-07-19 17:55 - 2016-07-19 17:55 - 1878895 _____ () C:\Users\Krzysztof\AppData\Roaming\QuoteEco.tst
    2016-07-19 17:55 - 2016-07-19 17:55 - 0032038 _____ () C:\Users\Krzysztof\AppData\Roaming\uninstall_temp.ico
    C:\Windows\Tasks\{0F34E9FC-9124-5EB9-8482-633715C132BF}.job
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #6 03 Sie 2016 14:34
    p.wieczór1976
    Poziom 3  

    Rozwiązano problem
    http://search.safefinder.com

    0