Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Safefinder usunięcie z komputera

michal1999r 05 Lis 2018 16:04 117 6
  • #1 05 Lis 2018 16:04
    michal1999r
    Poziom 2  

    Witam,
    safefinder zainfekował mi laptopa. Szukałem różnych rozwiązań w sieci jednak żadne mi nie pomogło.. Dodatkowym problemem jest wyskakujący komunikat "111" przy otwieraniu przeglądarki. Nie wiem czy to przez tą wyszukiwarkę czy jakiś inny wirus. Skanuje komputer jednak on sam mi raczej tego problemu nie rozwiążę więc udaję się z pomocą tutaj. Podsyłam zdjęcie tego dziwnego komunikatu i czekam na dalsze instrukcje.
    Pozdrawiam!
    Safefinder usunięcie z komputera

    0 6
  • #2 05 Lis 2018 16:15
    Av3s0m3
    Poziom 17  

    Wrzuć logi z FRST to ktoś je sprawdzi.

    0
  • Pomocny post
    #3 05 Lis 2018 18:21
    Kolobos
    Spec od komputerów

    Odinstaluj:
    App Explorer
    McAfee WebAdvisor
    SpyHunter 5
    Norton Security

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    (EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
    (McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
    (McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
    (EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2018-11-05] (McAfee, Inc.)
    BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2018-11-05] (McAfee, Inc.)
    FF NewTab: Mozilla\Firefox\Profiles\vnn6dawq.default -> file:///C:/ProgramData/Quoteexs/ff.NT
    C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com
    FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2018-06-27] [Przestarzałe]
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2018-11-05]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.16.0.247\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.16.0.247\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
    R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-05] (EnigmaSoft Limited)
    R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [675736 2018-11-05] (McAfee, Inc.)
    R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [61624 2018-11-05] (EnigmaSoft Limited)
    R3 mfesapsn; C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys [111976 2018-11-05] (McAfee, Inc.)
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.0.50\Definitions\SDSDefs\20180626.025\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.0.50\Definitions\SDSDefs\20180626.025\EX64.SYS [X]
    S4 SymEvnt; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.0.50\SymPlatform\SymEvnt.sys [X]
    2018-11-05 16:23 - 2018-11-05 16:23 - 000061624 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
    2018-11-05 16:05 - 2018-11-05 16:07 - 000000000 ____D C:\AdwCleaner
    2018-11-05 15:38 - 2018-11-05 15:38 - 000001059 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
    2018-11-05 15:38 - 2018-11-05 15:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
    2018-11-05 15:38 - 2018-11-05 15:38 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
    2018-11-05 15:36 - 2018-11-05 15:36 - 005937968 _____ (EnigmaSoft Limited) C:\Users\micha\Downloads\sh-remover.exe
    2018-11-05 15:36 - 2018-11-05 15:36 - 000000000 ____D C:\Program Files\EnigmaSoft
    2018-11-05 15:00 - 2018-11-05 15:00 - 000000000 ____D C:\Users\micha\AppData\Local\Turbo.net
    2018-11-05 15:00 - 2018-11-05 15:00 - 000000000 ____D C:\Users\micha\AppData\Local\AdvinstAnalytics
    2018-11-05 15:00 - 2018-11-05 15:00 - 000000000 ____D C:\ProgramData\Vasp
    2018-11-05 14:59 - 2018-11-05 14:59 - 002020475 _____ C:\Users\micha\AppData\Local\Redplus.tst
    2018-11-05 14:59 - 2018-11-05 14:59 - 001895382 _____ C:\Users\micha\AppData\Local\GoldenHold.bin
    2018-11-05 14:59 - 2018-11-05 14:59 - 000278509 _____ C:\Users\micha\AppData\Local\NamKayflex.tst
    2018-11-05 14:59 - 2018-11-05 14:55 - 001995264 _____ C:\Users\micha\AppData\Local\NamKayflex.exe
    2018-11-05 14:54 - 2018-11-05 14:59 - 007800320 _____ C:\Users\micha\AppData\Local\agent.dat
    2018-11-05 14:54 - 2018-11-05 14:59 - 000126464 _____ C:\Users\micha\AppData\Local\noah.dat
    2018-11-05 14:54 - 2018-11-05 14:59 - 000070896 _____ C:\Users\micha\AppData\Local\Config.xml
    2018-11-05 14:54 - 2018-11-05 14:59 - 000005568 _____ C:\Users\micha\AppData\Local\md.xml
    2018-11-05 14:54 - 2018-11-05 14:54 - 002020475 _____ C:\Users\micha\AppData\Local\IceTam.tst
    2018-11-05 14:54 - 2018-11-05 14:54 - 001895382 _____ C:\Users\micha\AppData\Local\Techdom.bin
    2018-11-05 14:54 - 2018-11-05 14:54 - 000278509 _____ C:\Users\micha\AppData\Local\Truedom.tst
    2018-11-05 14:54 - 2018-11-05 14:53 - 001995264 _____ C:\Users\micha\AppData\Local\Truedom.exe
    2018-11-05 14:54 - 2018-11-05 14:53 - 001995264 _____ C:\Users\micha\AppData\Local\IceTam.exe
    2018-11-05 14:53 - 2018-11-05 15:23 - 000000000 ____D C:\Users\micha\AppData\Local\William
    2018-11-05 14:53 - 2018-11-05 14:59 - 000722944 _____ C:\Users\micha\AppData\Local\sham.db
    2018-11-05 14:53 - 2018-11-05 14:53 - 000140800 _____ C:\Users\micha\AppData\Local\installer.dat
    2018-11-05 14:48 - 2018-11-05 14:48 - 000000000 ____D C:\ProgramData\McAfee
    2018-11-05 14:48 - 2018-11-05 14:48 - 000000000 ____D C:\Program Files\McAfee
    2018-11-05 14:54 - 2018-11-05 14:59 - 007800320 _____ () C:\Users\micha\AppData\Local\agent.dat
    2018-11-05 14:54 - 2018-11-05 14:59 - 000070896 _____ () C:\Users\micha\AppData\Local\Config.xml
    2018-11-05 14:59 - 2018-11-05 14:59 - 001895382 _____ () C:\Users\micha\AppData\Local\GoldenHold.bin
    2018-11-05 14:54 - 2018-11-05 14:53 - 001995264 _____ () C:\Users\micha\AppData\Local\IceTam.exe
    2018-11-05 14:54 - 2018-11-05 14:54 - 002020475 _____ () C:\Users\micha\AppData\Local\IceTam.tst
    2018-11-05 14:53 - 2018-11-05 14:53 - 000140800 _____ () C:\Users\micha\AppData\Local\installer.dat
    2018-11-05 14:54 - 2018-11-05 14:59 - 000005568 _____ () C:\Users\micha\AppData\Local\md.xml
    2018-11-05 14:59 - 2018-11-05 14:55 - 001995264 _____ () C:\Users\micha\AppData\Local\NamKayflex.exe
    2018-11-05 14:59 - 2018-11-05 14:59 - 000278509 _____ () C:\Users\micha\AppData\Local\NamKayflex.tst
    2018-11-05 14:54 - 2018-11-05 14:59 - 000126464 _____ () C:\Users\micha\AppData\Local\noah.dat
    2018-11-05 14:59 - 2018-11-05 14:59 - 002020475 _____ () C:\Users\micha\AppData\Local\Redplus.tst
    2018-11-05 14:53 - 2018-11-05 14:59 - 000722944 _____ () C:\Users\micha\AppData\Local\sham.db
    2018-11-05 14:54 - 2018-11-05 14:54 - 001895382 _____ () C:\Users\micha\AppData\Local\Techdom.bin
    2018-11-05 14:54 - 2018-11-05 14:53 - 001995264 _____ () C:\Users\micha\AppData\Local\Truedom.exe
    2018-11-05 14:54 - 2018-11-05 14:54 - 000278509 _____ () C:\Users\micha\AppData\Local\Truedom.tst
    2018-11-05 14:59 - 2018-11-05 14:59 - 000032038 _____ () C:\Users\micha\AppData\Local\uninstall_temp.ico


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Jezeli po wykonaniu wszystkiego nadal bedzie sie pojawiac to okno to zamiesc nowe logi z FRST, ze skanowania.

    0
  • #4 05 Lis 2018 18:42
    michal1999r
    Poziom 2  

    Okno się już nie pojawia. Wielkie dziękuje za rozwiązanie problemu. Dla pewności podsyłam notatki jakbyś mógł zajrzeć czy wszystko jest okej. A tak odbiegając wytłumaczyłbyś skąd takie bzdury się biorą no i przede wszystkim jak się obronić na przyszłość aby taki problem mnie nie spotkał.

    0
  • Pomocny post
    #5 05 Lis 2018 18:45
    Kolobos
    Spec od komputerów

    U Ciebie wyglada na instalacje:
    2018-11-05 14:37 - 2018-11-05 14:37 - 000791712 _____ (Disc Soft Ltd.) C:\Users\micha\Downloads\DTLiteInstaller (1).exe
    Instalator zainstalowal troche szkodliwych programow.

    Usun katalog C:\FRST i to wszystko.

    0
  • #6 05 Lis 2018 18:51
    michal1999r
    Poziom 2  

    Rozumiem, że jest wszystko okej. W takim razie problem rozwiązany. Jeszcze raz dzięki ;)

    0
  • #7 05 Lis 2018 18:52
    michal1999r
    Poziom 2  

    Rozumiem, że jest wszystko okej. W takim razie problem rozwiązany. Jeszcze raz dzięki ;)

    Dodano po 40 [sekundy]:

    Problem rozwiązany

    0