Safe Finder

[3sp]

Witam.

W necie jest dużo poradników jak usunąć te dziadostwo. Robiłem wszystko krok po kroku. W Dadaj/Usuń programy nie widać Safe findera, w przeglądarkach nie mam powiązanych z nim wtyczek , resetuję przeglądarki i nic. Na Chromie przy oglądaniu np allegro ciągle wywala mi reklamy by Safe Finder, a na Mozilli gdy np wyszukuje coś w pasku adresu, lub obok w szybkiej wyszukiwarce (ustawione domyślne Google) wywala mi wyniki w Safe Finder by Yahoo (na obu zainstalowany Adblock). 

Kompa czyściłem CCleanerem, AdwCleanr, MBAM, ComboFixem i innymi wynalazkami. Próbowałem też znaleźć ręcznie to dziadostwo w przez about:config w przeglądarce i w regeditorze. Poddaje się

 

Poniżej dołączam logi.

AdwCleanerS4.txt

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Tylko kosmetyka. Otwórz Notatnik i wklej w nim:

 

Task: {1F7A3259-ABBA-4D8D-90A8-51E39FD44AA6} - System32\Tasks\{888DB9BF-13F7-4A25-91B5-8C4044BF6764} => pcalua.exe -a C:\Users\3spPhoto\AppData\Roaming\do-search\UninstallManager.exe -c  -ptid=cor

C:\Users\3spPhoto\AppData\Roaming\do-search

Task: {6ACBE9C2-4873-4A6D-BE09-3D4A59C3DD0B} - System32\Tasks\{724C1FF4-23A9-4D4C-9FF1-E8850CB13A67} => pcalua.exe -a C:\Users\3spPhoto\AppData\Roaming\do-search\UninstallManager.exe -c  -ptid=cor

GroupPolicy: Ograniczenia - Chrome <======= UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA

HKU\S-1-5-21-318700731-40414675-707408367-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

R3 ALSysIO; \??\C:\Users\3spPhoto\AppData\Local\Temp\ALSysIO64.sys [X]

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

C:\spyhunter.fix

C:\Program Files (x86)\Enigma Software Group

C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP

C:\Users\3spPhoto\Downloads\SpyHunter-Installer.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.

 

jessi

[3sp]

Zrobiłem tak jak mówiłaś, nie pomogło. Problem występuje ponownie na obu przeglądarkach:(

[jessica]

Dziwne, że nawet przeinstalowanie przeglądarek nie pomogło, bo w logach tego nie ma, więc fizycznie to też w ogóle nie istnieje.

 

jessi

[3sp]

Tak jak pisałem wyżej, że nigdzie tego dziadostwa nie widać, a i tak się pokazuje np po 30s przeglądania strony

[Nevan]

Widoczna infekcja:

 

AppInit_DLLs: C:\ProgramData\Itstock\Tan-Lux.dll => C:\ProgramData\Itstock\Tan-Lux.dll [883200 2015-09-10] ()

AppInit_DLLs-x32: C:\ProgramData\Itstock\SoloBam.dll => C:\ProgramData\Itstock\SoloBam.dll [738816 2015-09-21] ()

R2 Itstock; C:\ProgramData\Itstock\Itstock.exe [38400 2015-09-10] () [brak podpisu cyfrowego]

 

Spróbujemy coś poradzić, ale:

 

1. Podaj nowe logi z FRST, włączając log Addition.

 

2. Uzupełnij też brakujący log z GMER.

 

3. Mówisz, że używałeś MBAM i ComboFix. Podaj z nich logi:

MBAM: W programie wejdź w Historia > Raporty aplikacji i znajdź najnowszy Raport skanowania.

Combofix: Log znajdziesz na C:\ pod nazwą Combofix.txt

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso