Problem z SafeFinder

traktor · 18 Czerwca 2016

Witam,

mam taki sam problem jak kilku użytkowników wcześniej. Najprawdopodobniej pobierając przez dobreprogramy złapałem wirusa.

Objawia się jako SafeFinder w programach i jako proces Qutenamron w menedżerze zadań. Czasem wyłącza przeglądarkę i zmienia wyszukiwarkę.

Odinstalowywanie przez panel sterowania nie działa.

Dodaje logi z FRST.

Proszę o pomoc w usunięciu go i z góry dziękuję

Pozdrawiam,

Norbert

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

picasso · 18 Czerwca 2016

Działania do przeprowadzenia:

1. Przez Dodaj/Usuń programy odinstaluj adware PriceFountain, SafeFinder oraz stare wersje Adobe AIR, Adobe Shockwave Player 12.0, Java 7 Update 71.

2. Zastosuj narzędzie SPTDinst, by odinstalować stary odpadkowy sterownik SPTD: KLIK.

3. Otwórz Notatnik i wklej w nim:

CloseProcesses:
R2 Quotenamron; C:\Documents and Settings\All Users\Dane aplikacji\\Quotenamron\\Quotenamron.exe [1106432 2016-06-18] ()
AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Quotenamron\Domtom.dll => C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron\Domtom.dll [257536 2016-06-18] ()
Task: C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job => C:\WINDOWS\system32\cscript.exe C:\Documents and Settings\All Users\Dane aplikacji\Baidu Security\Duplicaterecord.js 
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\norbertPacifismReenslavingV2.job => rundll32 exe GillerPsychotic dll
HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\Run: [iSUSPM] => "C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet\Connect\11\ISUSPM.exe" -scheduler
HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\Run: [Akamai NetSession Interface] => "C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
ShellIconOverlayIdentifiers: [baiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
URLSearchHook: [s-1-5-21-725345543-1897051121-1177238915-1006] UWAGA => Brak domyślnego URLSearchHook
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" 
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> %SearchDefender_IESearchEngineGuid% URL =
SearchScopes: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> {19CB25E5-375B-90A4-95F6-6A95A99AD278} URL =
SearchScopes: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll => Brak pliku
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll => Brak pliku
Toolbar: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> Brak nazwy - {192A6019-26D2-4611-AEAD-07CD7733B146} - Brak pliku
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
CustomCLSID: HKU\S-1-5-21-725345543-1897051121-1177238915-1006_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Brak pliku
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 Secdrv; system32\DRIVERS\secdrv.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Google\Chrome\Extensions
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Documents and Settings\All Users\Dane aplikacji\6499be50.dat
C:\Documents and Settings\All Users\Dane aplikacji\97b26338f16942eda570559c1c92b696_c
C:\Documents and Settings\All Users\Dane aplikacji\HirezPipeError.txt
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\Baidu
C:\Documents and Settings\All Users\Dane aplikacji\Baidu Security
C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron
C:\Documents and Settings\All Users\Dane aplikacji\Quotenamrons
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{00D2D01F-CE3A-4E19-B457-2DE1B9D22F13}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{097779E3-CAA2-4EE1-A541-F09722E513C6}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{2FB24DAB-30E0-4102-84DD-5C09D6390BE5}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{37192CB8-D3D5-47B4-BF67-5F0E0E90CE59}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{5C5E0931-C0D4-4334-B456-FD77E3271E5D}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{64EB4D1B-E356-4373-89FE-A45A191B1A75}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{8DD15F62-A8E8-4308-BEE3-B17554ED7DF1}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{90540566-C5E1-4F09-A544-7C1024CA3509}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{98D4DB03-DC7D-4162-A271-9014C0C7B3A7}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C2DAA42B-0E9A-437E-ACA5-946029139EE2}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{CA9CFBDC-D9F3-4048-892A-B6E4FA888B2B}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{CCCEEEED-7886-475C-9065-61D1E0F88998}
C:\Documents and Settings\All Users\Menu Start\Programy\Otchlan 1.3
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\BAVData
C:\Documents and Settings\marzenka\Dane aplikacji\Microsoft\Office\Niedawny\*.LNK
C:\Documents and Settings\marzenka\Menu Start\Gadu-Gadu.lnk
C:\Documents and Settings\marzenka\Menu Start\Programy\Gadu-Gadu
C:\Documents and Settings\natalia\Dane aplikacji\Microsoft\Office\Niedawny\*.LNK
C:\Documents and Settings\natalia\Menu Start\Video Converter Uninstall Video Converter.lnk
C:\Documents and Settings\natalia\Menu Start\Video Converter Video Converter.lnk
C:\Documents and Settings\natalia\Moje dokumenty\Natalia\zdjecia\2002 - 2005r\Stacja dysków CD.lnk
C:\Documents and Settings\natalia\Pulpit\Śmieci z pulpitu\AirRivals.lnk
C:\Documents and Settings\natalia\Pulpit\Śmieci z pulpitu\avast! Free Antivirus.lnk
C:\Documents and Settings\natalia\Pulpit\Śmieci z pulpitu\Facebook.lnk
C:\Documents and Settings\natalia\Pulpit\Śmieci z pulpitu\Need for Speed™ ProStreet.lnk
C:\Documents and Settings\natalia\Pulpit\Śmieci z pulpitu\OpenFM.lnk
C:\Documents and Settings\natalia\Pulpit\Śmieci z pulpitu\OverTargetMarkersEditor.lnk
C:\Documents and Settings\natalia\Pulpit\Śmieci z pulpitu\Pit Pro 2011.lnk
C:\Documents and Settings\natalia\Pulpit\Śmieci z pulpitu\Skype.lnk
C:\Documents and Settings\natalia\Ustawienia lokalne\Dane aplikacji\BAVData
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\BAVData
C:\Documents and Settings\norbert\.exe
C:\Documents and Settings\norbert\Dane aplikacji\*.*
C:\Documents and Settings\norbert\Dane aplikacji\Baidu
C:\Documents and Settings\norbert\Dane aplikacji\BavMini
C:\Documents and Settings\norbert\Dane aplikacji\Mozilla
C:\Documents and Settings\norbert\Dane aplikacji\PriceFountainUpdateVer
C:\Documents and Settings\norbert\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Graj w League of Legends.lnk
C:\Documents and Settings\norbert\Dane aplikacji\Microsoft\Office\Niedawny\*.LNK
C:\Documents and Settings\norbert\Menu Start\Programy\Anki.lnk
C:\Documents and Settings\norbert\Menu Start\Programy\Steam
C:\Documents and Settings\norbert\Menu Start\Programy\Terraria
C:\Documents and Settings\norbert\Menu Start\Programy\Ubisoft
C:\Documents and Settings\norbert\Moje dokumenty\Pendrajw 2010-2011\ANKA\ankieta kompetencyjna wtępna gr 1-6.lnk
C:\Documents and Settings\norbert\Moje dokumenty\Pendrajw 2010-2011\ANKA\ankieya końcowa kadry dla budownictwa.lnk
C:\Documents and Settings\norbert\Pulpit\League of Legends.lnk
C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\BAVData
C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\PacifismReenslaving
C:\Program Files\Common Files\Betadex
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\system32\BdSandboxDll32.dll
CMD: netsh firewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

4. Wyczyść Google Chrome:

- Wyeksportuj zakładki z bieżącego profilu. Następnie Ustawienia > karta Ustawienia > Osoby > Dodaj osobę > zaloguj się na ten nowy profil, zamknij okna poprzednich. Wróć do ustawień Osób i skasuj wszystkioe pozostałe widoczne profile, z wyjątkiem świeżo założonego bieżącego.

5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Edytowane 19 Lipca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Problem z SafeFinder

Rekomendowane odpowiedzi

traktor

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność